Μια νέα ομάδα από hackers, που λέγεται “Marko Polo“, φαίνεται να βρίσκεται πίσω από μια τεράστια επιχείρηση διανομής info-stealer malware, που περιλαμβάνει τριάντα καμπάνιες με διαφορετικούς στόχους.

Οι επιτιθέμενοι χρησιμοποιούν μια ποικιλία καναλιών διανομής, συμπεριλαμβανομένης της κακόβουλης διαφήμισης, του spear-phishing και της πλαστοπροσωπίας για να διαδώσουν τουλάχιστον 50 malware payloads, συμπεριλαμβανομένων των AMOS, Stealc και Rhadamanthys.

Σύμφωνα με την Insikt Group της Recorded Future, η καμπάνια κακόβουλου λογισμικού έχει επηρεάσει χιλιάδες ανθρώπους (χρήστες crypto, gamers και πολλούς άλλους).

Παρατηρώντας τη δραστηριότητα της Marko Polo, οι ερευνητές πιστεύουν ότι δεκάδες χιλιάδες συσκευές μπορεί να έχουν παραβιαστεί παγκοσμίως. Αυτό σημαίνει ότι τα info-stealer malware μπορεί να έχουν κλέψει εκατομμύρια προσωπικά και εταιρικά δεδομένα.

Δείτε επίσης: Συνελήφθη ο Ουκρανός διαχειριστής του Raccoon Infostealer Malware

Αυτό εγκυμονεί σημαντικούς κινδύνους τόσο για την ιδιωτική ζωή των καταναλωτών όσο και για την επιχειρηματική συνέχεια. Επίσης, είναι σχεδόν βέβαιο ότι αυτή η επιχείρηση δημιουργεί παράνομα έσοδα εκατομμυρίων δολαρίων, υπογραμμίζοντας τις αρνητικές οικονομικές επιπτώσεις τέτοιων εγκληματικών δραστηριοτήτων στον κυβερνοχώρο“.

Η Insikt Group αναφέρει ότι οι hackers Marko Polo βασίζονται κυρίως στο spear-phishing, στέλνοντας μηνύματα στα θύματα, σε πλατφόρμες μέσων κοινωνικής δικτύωσης. Στοχεύουν κυρίως cryptocurrency influencers, gamers, προγραμματιστές λογισμικού και άλλα άτομα που είναι πιθανό να χειρίζονται πολύτιμα δεδομένα ή assets.

Τα θύματα παρασύρονται να κατεβάσουν κακόβουλο λογισμικό, πιστεύοντας ότι ανοίγουν αρχεία που σχετίζονται με νόμιμες θέσεις εργασίας ή συνεργασίες για projects.

Ορισμένες από τις εταιρείες που πλαστοπροσωπούνται για να πείσουν τα θύματα για την αξιοπιστία τους, είναι οι Fortnite (gaming), Party Icon (gaming), RuneScape (gaming), Rise Online World (gaming), Zoom (παραγωγικότητα) και PeerMe (κρυπτονομίσματα).

Οι hackers Marko Polo χρησιμοποιούν, επίσης, δικά τους brands που δεν σχετίζονται με υπάρχοντα έργα, όπως τα Vortax/Vorion και VDeck (λογισμικό συναντήσεων), Wasper και PDFUnity (πλατφόρμες συνεργασίας), SpectraRoom (crypto communications) και NightVerse (παιχνίδι web3).

Σε ορισμένες περιπτώσεις, τα θύματα οδηγούνται σε έναν ιστότοπο για ψεύτικες εικονικές συναντήσεις, μηνύματα και εφαρμογές παιχνιδιών, που χρησιμοποιούνται για την εγκατάσταση του info-stealer malware. Άλλες καμπάνιες διανέμουν το κακόβουλο λογισμικό μέσω εκτελέσιμων αρχείων (.exe ή .dmg) σε αρχεία torrent.

Δείτε επίσης: Οι ομάδες ransomware χρησιμοποιούν περισσότερα infostealers

Η νέα καμπάνια στοχεύει τόσο Windows όσο και macOS

Τα εργαλεία των hackers Marko Polo είναι πολλά και τους επιτρέπουν να πραγματοποιούν διάφορες επιθέσεις σε διαφορετικές πλατφόρμες και με διαφορετικούς τρόπους.

Στα Windows

, το HijackLoader χρησιμοποιείται για την παράδοση του Stealc, το οποίο κλέβει δεδομένα από προγράμματα περιήγησης και εφαρμογές πορτοφολιών crypto. Επίσης, διανέμεται το Rhadamanthys, ένα πιο εξειδικευμένο πρόγραμμα κλοπής που στοχεύει ένα ευρύ φάσμα εφαρμογών και τύπων δεδομένων.

Σε macOS συστήματα, οι hackers Marko Polo αναπτύσσουν το Atomic (“AMOS”), το οποίο επιτρέπει την κλοπή διαφόρων δεδομένων που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού.

Προστασία από info-stealer malware

Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές για την αποφυγή malware. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης. Τα malware, που χρησιμοποιούνται από την ομάδα Marko Polo, εντοπίζονται από το πιο σύγχρονα λογισμικά προστασίας από ιούς. Επομένως, κάντε πάντα μια σάρωση των ληφθέντων αρχείων πριν από την εκτέλεσή τους για να ελέγξετε ότι όλα είναι καλά.

Δείτε επίσης: ESET Report: Infostealers χρησιμοποιούν AI για να αποσπάσουν χρήματα

Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν info-stealer.

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.

Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.

Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.

Πηγή: www.bleepingcomputer.com