Unit 42, en enhet under cybersikkerhetsfirmaet Palo Alto Networks, har oppdaget skadelig programvare som 56 antivirusprodukter ikke har klart å oppdage. Den er laget ved hjelp av et verktøy kalt Brute Ratel (BRC4), som brukes til å simulere red-teaming og cyberangrep.
Det skriver The Register.
Ifølge Unit 42 har skadevaren forbindelser til den statsstøttede hackergruppen Cozy Bear, som sto bak Solarwinds-angrepene som blant annet rammet Microsoft, det amerikanske justisdepartementet, Danmarks nasjonalbank og flere energiselskaper. .
Installasjonen av skadelig programvare begynner med en ISO-fil som tilsynelatende er en CV fra en mann ved navn Roshan Bandara. Ved å klikke på filen legger du til en Windows-stasjon og åpner et vindu med filen 'Roshan-Bandara_CV_Dialog'. Om man dobbeltklikker på «CV-en», åpner CMD.EXE og kjører OneDrive Updater, som laster ned og installerer BRC4, som den skadelige programvaren kjører fra.
Du kan lese hele Unit 42s gjennomgang av prosedyren her.
ISO-filen som ble brukt i angrepet, ble opprettet sammen dag som en ny versjon av BRC4 ble tilgjengelig, noe som ifølge Unit 42 antyder at statsstøttede hackere holder et øye med kommersiell skadevare for å implementere den i sine ondsinnede operasjoner før cyber -sikkerhetsaktører klarer følge med.
Denne artikkelen ble først publisert på Version 2
Mathias’ milliardplattform: Misbrukt av nordkoreanske IT-spioner
