NullMixer πολυμορφικό malware: Σε ένα μήνα έχει εισβάλλει σε 8K στόχους

Σε διάστημα μόλις τεσσάρων εβδομάδων, η πολυμορφική παραλλαγή κακόβουλου λογισμικού NullMixer διείσδυσε σε 8.000 συσκευές και δίκτυα.

Δείτε επίσης: Crown Resorts: Παραβιάστηκε από το Clop ransomware μέσω GoAnywhere zero-day

Το NullMixer dropper έχει αναβαθμιστεί ώστε να περιλαμβάνει πολυμορφικούς φορτωτές από παρόχους κακόβουλου λογισμικού ως υπηρεσία (MaaS) και παρόχους pay-per-install (PPI) στις αγορές του Dark Web, στοχεύοντας εταιρείες σε όλο τον κόσμο, συμπεριλαμβανομένης της Βόρειας Αμερικής, της Ιταλίας και της Γαλλίας. Ως αποτέλεσμα αυτής της κακόβουλης δραστηριότητας, οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση για να προστατευτούν από αυτές τις απειλές.

Δείτε επίσης: Οι APT43 hackers από τη Β. Κορέα στοχεύουν οργανισμούς των ΗΠΑ εδώ και χρόνια

Το διαβόητο κακόβουλο λογισμικό, NullMixer, προκάλεσε καταστροφές στα συστήματα αθώων θυμάτων εγκαθιστώντας banking trojans και spyware με ένα wipe. Μια ενδελεχής ανάλυση αυτή την εβδομάδα από το Security Affairs αποκάλυψε ότι η απειλή είναι ακόμη πιο επικίνδυνη από ό,τι αναμενόταν – μπορεί να τροποποιηθεί ώστε να προσαρμοστεί σε οποιοδήποτε περιβάλλον! Αυτό αποτελεί τεράστιο κίνδυνο, καθώς οι κακόβουλοι φορείς μπορούν να εκμεταλλευτούν ανυποψίαστα άτομα με ευκολία.

Μια πρόσφατη ανάλυση αποκάλυψε πώς οι εγκληματίες του κυβερνοχώρου αξιοποίησαν το search engine optimization (SEO) poisoning και κακόβουλα εκπαιδευτικά βίντεο για να εξαπατήσουν το προσωπικό πληροφορικής ώστε να κατεβάσει το νέο κακόβουλο λογισμικό NullMixer. Μέσα σε ένα μήνα, αυτός ο ισχυρός ιός διείσδυσε ήδη σε 8.000 endpoints κλέβοντας δεδομένα προς πώληση στο dark web! Είναι σαφές ότι αυτοί οι κακόβουλοι παράγοντες εκμεταλλεύονται ανυποψίαστα άτομα προκειμένου να βγάλουν χρήματα από κλεμμένες πληροφορίες.

Δείτε επίσης: Trojanized Tor browsers στοχεύουν Ρώσους με crypto-stealing malware

Η έκθεση του NullMixer ανακάλυψε ότι η πλειονότητα των συστημάτων που έχουν παραβιαστεί είναι αυτά που εκτελούν Windows 10 Professional και Enterprise. Επιπλέον, αυτό το κακόβουλο λογισμικό φαίνεται να έχει διεισδύσει και σε ευάλωτα περιβάλλοντα Windows Embedded IoT.

Πηγή πληροφοριών: darkreading.com