“Orcinius” adı verilen yeni tanımlanmış çok aşamalı bir Truva atının, saldırı stratejisinin bir parçası olarak popüler bulut hizmetleri Dropbox ve Google Docs’u istismar ettiği bildirildi.
Karmaşık kötü amaçlı yazılım, saldırısına, ‘VBA ezme’ olarak bilinen bir teknikle değiştirilmiş bir VBA makrosu içeren zararsız görünümlü bir Excel elektronik tablosuyla başlıyor.
Bu makro çalıştırıldığında Windows işletim sistemine bağlanır ve trojan’ın tuş vuruşlarını ve etkin pencereleri izleyip yakalamasını sağlar.
Orcinius Nasıl Çalışır
Broadcom raporlarına göre Orcinius’un ilk saldırı vektörü oldukça sinsi.
Excel elektronik tablosu açıldığında VBA makrosu tetiklenir ve bu da Dropbox ve Google Docs’tan ikincil yüklerin indirilmesini başlatır.
Bu çok aşamalı yaklaşım, kötü amaçlı yazılımın geleneksel tespit yöntemlerinden kaçmasını sağlayarak onu zorlu bir tehdit haline getiriyor.
Truva atının Windows işletim sistemine bağlanıp tuş vuruşları ve etkin pencereler gibi hassas bilgileri ele geçirme yeteneği, tehlikesini daha da artırarak, etkilenen kullanıcılar için önemli veri ihlallerine ve mali kayıplara yol açma potansiyeline sahip.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today
.
Symantec, ISB.Downloader!gen60, ISB.Downloader!gen68, X97M.Zorex, Web.Reputation.1 ve WS.Malware.1 dahil olmak üzere bu tehdidin birkaç göstergesini tanımladı.
Bu göstergeler Orcinius’un etkisinin tespiti ve azaltılması açısından kritik öneme sahiptir.
VMware Carbon Black ürünleri ayrıca mevcut politikalar aracılığıyla ilişkili kötü amaçlı göstergeleri engelleyecek ve tespit edecek şekilde güncellendi.
Önerilen politika, bilinen, şüpheli veya potansiyel olarak istenmeyen programlar (PUP’lar) olsun, her türlü kötü amaçlı yazılımın yürütülmesinin engellenmesini ve VMware Carbon Black Cloud itibar hizmetinden tam olarak yararlanmak için bulut taramaları için yürütmenin geciktirilmesini içerir.
Siber tehditler geliştikçe, bireylerin ve kuruluşların dikkatli olması ve güçlü siber güvenlik önlemleri benimsemesi gerekiyor.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo