Infostealer baru membuat putaran di web, meraih kredensial Google dan Instagram (terbuka di tab baru) dan memantau korespondensi Telegram para korban, kata peneliti dunia maya.
Seperti dilansir oleh Komputer Tidurpeneliti keamanan dari SafeBreach Labs baru-baru ini menemukan aktor ancaman Iran baru, yang menargetkan komunitas berbahasa Farsi di seluruh dunia dengan malware baru.
Malware tersebut adalah pencuri berbasis PowerShell yang disebut PowerShortSell. Itu mengeksploitasi bug Microsoft MSHTML remote code execution (RCE), dilacak di bawah ticker CVE-2021-40444. Untuk menginfeksi perangkat, penyerang pertama-tama harus melakukan serangan spear-phishing (terbuka di tab baru)mengirimkan lampiran Microsoft Word yang dapat menjalankan DLL yang diunduh dengan menjalankan file berbahaya.
Setelah DLL yang diunduh meluncurkan PowerShortSell, malware mulai mengumpulkan data, mencuri kata sandi (terbuka di tab baru)mengambil tangkapan layar, dan mengirim semua data ke server perintah-dan-kontrol penyerang.
Menargetkan musuh pendirian
Menurut Tomer Bar, Direktur Riset Keamanan di SafeBreach Labs, targetnya tampaknya adalah “warga Iran yang tinggal di luar negeri dan mungkin dianggap sebagai ancaman bagi rezim Islam Iran”. Bar sampai pada kesimpulan ini setelah menganalisis isi dokumen Word yang dikirim dalam serangan phishing, di mana para pemimpin Iran disalahkan atas “pembantaian Corona”.
“Musuh mungkin terkait dengan rezim Islam Iran karena penggunaan pengawasan Telegram adalah tipikal aktor ancaman Iran seperti Infy, Ferocious Kitten, dan Rampant Kitten,” tambahnya.
Hampir setengah dari semua korban (45,8%) tinggal di Amerika Serikat, dengan sisanya berada di Belanda (12,5%), Rusia, Jerman, dan Kanada (8,3%).
Bug CVE-2021-40444 RCE, yang memengaruhi mesin rendering MSTHML Internet Explorer, telah ditambal pada pertengahan September tahun ini. Itu pertama kali terlihat di alam liar tiga minggu sebelumnya, karena Iran bukan satu-satunya kelompok yang menyalahgunakan kerentanan yang ditemukan.
Faktanya, pelaku ancaman berbagi tutorial dan bukti konsep di forum peretasan jauh sebelum Microsoft berhasil menambalnya, demikian temuan Bleeping Computer.
Anda mungkin juga ingin melihat daftar kami kunci keamanan terbaik (terbuka di tab baru) di luar sana
