CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O nouă variantă Emotet fură informațiile cardurilor de credit stocate în Google Chrome

Malware-ul Emotet a dezvoltat o nouă capabilitate, mai exact un modul conceput pentru a fura datele cardurilor de credit stocate în browser-ul web Google Chrome. Potrivit companiei de securitate Proofpoint, acest modul, care țintește exclusiv Chrome, are capacitatea de a exfiltra informațiile colectate pe diferite servere de comandă și control de la distanță.

Această nouă caracteristică vine pe fondul unei creșteri a activității Emotet, de când acesta a fost reactivat la sfârșitul anului trecut, după o pauză de 10 luni datorată unor operațiuni de aplicare a legii care i-a distrus infrastructura de atac în ianuarie 2021.

Emotet, atribuit actorului de amenințare TA542 (alias Mummy Spider sau Gold Crestwood), este un troian avansat, livrat prin intermediul campaniilor de pishing și folosit pentru a lansa diverse payload-uri precum ransomware.

Din aprilie 2022, Emotet este în continuare cel mai popular program malware, cu un impact global de 6%  asupra organizațiilor din toată lumea, urmat de Formbook și Agent Tesla. Creșterea constantă a amenințărilor Emotet este susținută și de faptul că numărul de e-mailuri de tip phishing a crescut de la 3.000 în luna februarie 2022 la 30.000 în luna martie 2022, vizând organizații din diferite țări ca parte a unei campanii masive de spam.

Cercetătorii de la CyberArk au demonstrat o nouă tehnică de exfiltrare a credențialelor direct din memoria browser-elor web bazate pe Chromium. Pe lângă datele introduse dinamic atunci când se conectează la anumite aplicații web, un atacator poate determina browser-ul să încarce în memorie toate parolele care sunt stocate în managerul de parole. Acestea includ de asemenea informații legate de cookie-uri, pe care atacatorii le pot folosi pentru a deturna conturile utilizatorilor chiar dacă aceștia au implementată autentificarea multi-factor.

Sursa: https://thehackernews.com/2022/06/new-emotet-variant-stealing-users.html

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică