Voldemort Malware: Hva det er og hvordan du holder deg trygg

cyberattack malware

Her kommer en annen malware-kampanje, som utgjør betydelige risikoer for organisasjoner på tvers av flere sektorer over hele verden. Denne sofistikerte skadevare, kalt "Voldemort" av forskere, utnytter uventede verktøy som Google Sheets for å utføre sine angrep, noe som gjør den unik og farlig. Her er det du trenger å vite om Voldemort Malware, hvordan den fungerer og trinnene du kan ta for å beskytte deg selv.

Hva er Voldemort Malware?

Voldemort er en tilpasset bakdørs malware nylig avdekket av cybersikkerhetseksperter. I motsetning til tradisjonell skadelig programvare, bruker Voldemort Google Sheets som sin kommando-og-kontroll-mekanisme (C2), som lar den kommunisere med operatørene og motta instruksjoner. Skadevaren har rettet seg mot over 70 organisasjoner på tvers av ulike bransjer, inkludert forsikring, finans, helsevesen, teknologi og offentlige sektorer. Kampanjen bak Voldemort er mistenkt for å være en del av et større cyberspionasjearbeid, selv om de eksakte gjerningsmennene forblir uidentifiserte.

Voldemort malware er spesielt bekymrende på grunn av sin ukonvensjonelle tilnærming til å spre og utføre skadelig kode. Å utgi seg for skattemyndigheter fra forskjellige land – inkludert USA, Storbritannia og Japan – lurer mottakere til å klikke på lenker som ser ut til å være legitime, men som faktisk omdirigerer dem til en landingsside som er utformet for å utnytte systemene deres.

Hvordan fungerer Voldemort Malware?

Angrepet begynner med phishing-e-poster som hevder å være fra skattemyndighetene, og advarer mottakere om endringer i skatteregistreringene deres. Disse e-postene inkluderer lenker som, når de klikkes, fører til en nettside som avgjør om offeret bruker et Windows-operativsystem. I så fall bruker nettsiden en Windows-snarveisfil forkledd som en PDF for å sette i gang angrepet.

Når brukeren blir lurt til å åpne denne filen, utløses en sekvens av kommandoer. Windows-snarveisfilen påkaller PowerShell, som igjen kjører et Python-skript fra en ekstern server. Dette skriptet samler systeminformasjon og sender den tilbake til angriperne. For å unngå oppdagelse laster ikke skriptet ned noen filer direkte til offerets datamaskin. I stedet laster den avhengigheter fra en WebDAV-andel, en teknikk som skjuler angrepet ytterligere.

Skadevaren viser deretter en lokke-PDF til brukeren for å opprettholde illusjonen av legitimitet samtidig som den laster ned en passordbeskyttet ZIP-fil. Denne ZIP-filen inneholder en legitim kjørbar sårbar for DLL-sidelasting og en ondsinnet DLL, som er selve Voldemort malware. Skadevaren utnytter deretter Google Sheets for å eksfiltrere data og utføre kommandoer.

Betydningen av angrepet

Voldemort malwares kombinasjon av avanserte og grunnleggende teknikker gjør den spesielt alarmerende. Den bruker sofistikerte metoder som å misbruke Google Sheets for C2-kommunikasjon mens den er avhengig av enklere taktikk som phishing og bruk av legitime programvarekomponenter for å unngå oppdagelse. Denne blandingen av gammel og ny taktikk gjør det utfordrende for cybersikkerhetseksperter å forstå angripernes intensjoner fullt ut eller forutsi deres neste trekk.

Kampanjen ser ut til å være bred, rettet mot et bredt spekter av bransjer og potensielt kaster et bredt nett for å samle etterretninger før den fokuserer på spesifikke mål med høy verdi. Med over 20 000 phishing-e-poster sendt som en del av denne kampanjen, er omfanget av operasjonen betydelig, selv om det nøyaktige antallet vellykkede infeksjoner fortsatt er uklart.

Slik beskytter du deg selv mot Voldemort-malware

Selv om Voldemort malware er sofistikert, er det flere måter enkeltpersoner og organisasjoner kan bruke for å redusere risikoen for infeksjon:

  1. Vær forsiktig med e-postkoblinger: Kontroller alltid ektheten til e-poster, spesielt de som hevder å være fra offentlige etater eller andre autoritative organer. Unngå å klikke på lenker fra ukjente eller mistenkelige kilder.
  2. Oppdater og lapp programvare: Sørg for at all programvare, spesielt sikkerhetsapplikasjoner, er oppdatert. Dette inkluderer oppdateringer for kjente sårbarheter som skadelig programvare kan utnytte.
  3. Utdanne og trene ansatte: Gjennomfør regelmessig opplæring i nettsikkerhet for ansatte for å gjenkjenne phishing-forsøk og andre vanlige angrepsvektorer.
  4. Implementer avanserte sikkerhetstiltak: Bruk kraftige trusseldeteksjons- og responsverktøy som kan identifisere og redusere sofistikerte angrep som de som involverer Voldemort. Nettverksovervåking, endepunktbeskyttelse og inntrengningsdeteksjonssystemer er avgjørende.
  5. Sikkerhetskopier kritiske data: Sikkerhetskopier viktige data regelmessig for å redusere virkningen av et potensielt skadelig programvareangrep.

Ved å holde seg informert og vedta robuste nettsikkerhetspraksiser, kan organisasjoner forsvare seg mot trusler som Voldemort. Landskapet med cybertrusler er i konstant endring, og årvåkenhet er nøkkelen til å ligge i forkant av ondsinnede aktører.

Siste tanker

Voldemort-malwarekampanjen er en sterk påminnelse om kreativiteten og utholdenheten til nettkriminelle. Ved å kombinere gamle og nye teknikker, finner angripere nye måter å bryte systemer og stjele sensitiv informasjon. Å forstå hvordan denne skadevare fungerer og ta proaktive skritt for å sikre systemer er avgjørende for å beskytte mot denne og fremtidige trusler.

Innen Willa
September 2, 2024
Skadevare
Norsk
September 2, 2024
Skadevare

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.