Kampanye serangan baru menyalahgunakan format appxbundle yang digunakan oleh Windows 10 (terbuka di tab baru) pemasang aplikasi, untuk menyampaikan malware (terbuka di tab baru) melalui kampanye spam yang sangat bertarget, berbagi peneliti.
Keamanan cyber (terbuka di tab baru) detektif dari Sophos (terbuka di tab baru) mengatakan mereka mengetahui kampanye tersebut setelah salah satu karyawannya sendiri menjadi sasaran email spam yang menggunakan teknik rekayasa sosial untuk membuat korban membuka URL.
Melalui mekanisme pengiriman baru, tautan tersebut mengarah ke muatan berbahaya, yang menurut para peneliti milik keluarga malware yang dikenal sebagai BazarBackdoor dan BazarLoader, untuk mempersiapkan komputer korban untuk serangan di masa mendatang.
Mekanisme pengiriman novel
Dalam kehancuran mereka mekanisme pengiriman, para peneliti mencatat bahwa alih-alih mengarahkan calon korban ke situs web, itu pengelabuan (terbuka di tab baru) iming-iming malah bertanya peramban web (terbuka di tab baru) untuk memanggil alat yang digunakan oleh Toko Windows (terbuka di tab baru) aplikasi, yang disebut AppInstaller.exe, untuk mengunduh dan menjalankan “apa pun yang ada di ujung lain tautan itu”.
Para peneliti mencatat bahwa penyerang menggunakan dua alamat web berbeda untuk menghosting halaman palsu ini di Microsoft layanan penyimpanan awan (terbuka di tab baru)kemungkinan besar dalam upaya untuk memberikan keasliannya.
Setelah kampanye berhasil menginstal malware BazarBackdoor, ia membuat profil sistem, mengidentifikasi alamat IP publiknya, dan menyampaikan informasi ini ke server perintah dan kontrol (C2). Pintu belakang sekarang siap untuk menerima muatan berbahaya lebih lanjut.
“Spamming perusahaan keamanan dengan email jahat yang menampilkan teknik serangan baru mungkin bukan keputusan terbaik oleh operator,” kata Andrew Brandt, peneliti utama di Sophos.
Dia menambahkan bahwa malware yang datang dalam bundel penginstal aplikasi tidak umum terlihat dalam serangan. Namun, sekarang teknik tersebut telah didemonstrasikan, para peneliti mengharapkannya untuk “menarik minat yang lebih luas” dari kedua sisi pagar.
Lindungi komputer Anda dari semua jenis serangan dunia maya dengan ini alat perlindungan titik akhir terbaik (terbuka di tab baru)
