Voldemort Malware: Hvad det er, og hvordan man forbliver sikker

cyberattack malware

Her kommer endnu en malware-kampagne, der udgør betydelige risici for organisationer på tværs af flere sektorer verden over. Navnet "Voldemort" af forskere, denne sofistikerede malware udnytter uventede værktøjer som Google Sheets til at udføre sine angreb, hvilket gør den unik og farlig. Her er hvad du behøver at vide om Voldemort Malware, hvordan det fungerer, og trin du kan tage for at beskytte dig selv.

Hvad er Voldemort Malware?

Voldemort er en tilpasset bagdør-malware, der for nylig er blevet afsløret af cybersikkerhedseksperter. I modsætning til traditionel malware bruger Voldemort Google Sheets som sin kommando-og-kontrol-mekanisme (C2), hvilket gør det muligt for det at kommunikere med sine operatører og modtage instruktioner. Malwaren er rettet mod over 70 organisationer på tværs af forskellige brancher, herunder forsikring, finans, sundhedspleje, teknologi og offentlige sektorer. Kampagnen bag Voldemort er mistænkt for at være en del af en større cyberspionageindsats, selvom de nøjagtige gerningsmænd forbliver uidentificerede.

Voldemort-malwaren er særligt bekymrende på grund af dens ukonventionelle tilgang til spredning og eksekvering af ondsindet kode. Efterligning af skattemyndigheder fra forskellige lande – inklusive USA, Storbritannien og Japan – narrer modtagere til at klikke på links, der ser ud til at være legitime, men som faktisk omdirigerer dem til en destinationsside designet til at udnytte deres systemer.

Hvordan virker Voldemort Malware?

Angrebet begynder med phishing-e-mails, der hævder at være fra skattemyndighederne, og advarer modtagere om ændringer i deres skatteansøgninger. Disse e-mails indeholder links, der, når de klikkes, fører til en webside, der afgør, om ofret bruger et Windows-operativsystem. Hvis det er tilfældet, bruger websiden en Windows-genvejsfil forklædt som en PDF til at starte angrebet.

Når brugeren er narret til at åbne denne fil, udløses en sekvens af kommandoer. Windows-genvejsfilen påberåber PowerShell, som igen kører et Python-script fra en ekstern server. Dette script samler systemoplysninger og sender dem tilbage til angriberne. For at undgå opdagelse downloader scriptet ikke nogen filer direkte til ofrets computer. I stedet indlæser den afhængigheder fra en WebDAV-share, en teknik der slører angrebet yderligere.

Malwaren viser derefter en lokke-PDF til brugeren for at bevare illusionen om legitimitet, mens den samtidig downloader en password-beskyttet ZIP-fil. Denne ZIP-fil indeholder en legitim eksekverbar, der er sårbar over for DLL-sideindlæsning, og en ondsindet DLL, som er selve Voldemort-malwaren. Malwaren udnytter derefter Google Sheets til at eksfiltrere data og udføre kommandoer.

Betydningen af angrebet

Voldemort malwares kombination af avancerede og grundlæggende teknikker gør det særligt alarmerende. Den anvender sofistikerede metoder såsom misbrug af Google Sheets til C2-kommunikation, mens den er afhængig af enklere taktikker som phishing og brug af legitime softwarekomponenter til at undgå opdagelse. Denne blanding af gamle og nye taktikker gør det udfordrende for cybersikkerhedseksperter fuldt ud at forstå angribernes intentioner eller forudsige deres næste træk.

Kampagnen ser ud til at være bred, rettet mod en bred vifte af industrier og potentielt kaster et bredt net ud for at indsamle efterretninger, før der fokuseres på specifikke mål af høj værdi. Med over 20.000 phishing-e-mails sendt som en del af denne kampagne, er omfanget af operationen betydelig, selvom det nøjagtige antal vellykkede infektioner forbliver uklart.

Sådan beskytter du dig selv mod Voldemort Malware

Selvom Voldemort-malwaren er sofistikeret, er der flere måder, enkeltpersoner og organisationer kan anvende for at mindske risikoen for infektion:

  1. Vær forsigtig med e-mail-links: Bekræft altid ægtheden af e-mails, især dem, der hævder at være fra offentlige myndigheder eller andre autoritative organer. Undgå at klikke på links fra ukendte eller mistænkelige kilder.
  2. Opdater og patch software: Sørg for, at al software, især sikkerhedsapplikationer, er opdateret. Dette omfatter anvendelse af patches til kendte sårbarheder, som malware kan udnytte.
  3. Uddan og oplær medarbejdere: Gennemfør regelmæssig cybersikkerhedstræning for medarbejdere til at genkende phishing-forsøg og andre almindelige angrebsvektorer.
  4. Implementer avancerede sikkerhedsforanstaltninger: Brug kraftfulde trusselsdetektions- og reaktionsværktøjer, der kan identificere og afbøde sofistikerede angreb som dem, der involverer Voldemort. Netværksovervågning, slutpunktsbeskyttelse og indtrængendetekteringssystemer er afgørende.
  5. Sikkerhedskopier kritiske data: Sikkerhedskopier regelmæssigt vigtige data for at reducere virkningen af et potentielt malwareangreb.

Ved at holde sig informeret og vedtage robuste cybersikkerhedspraksisser kan organisationer forsvare sig mod trusler som Voldemort. Landskabet af cybertrusler ændrer sig konstant, og årvågenhed er nøglen til at være på forkant med ondsindede aktører.

Afsluttende tanker

Voldemort-malwarekampagnen er en skarp påmindelse om cyberkriminelles kreativitet og vedholdenhed. Ved at kombinere gamle og nye teknikker finder angribere nye måder at bryde systemer og stjæle følsomme oplysninger på. At forstå, hvordan denne malware fungerer, og at tage proaktive skridt til at sikre systemer er afgørende for at beskytte mod denne og fremtidige trusler.

I Willa
September 2, 2024
Malware
Dansk
September 2, 2024
Malware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.