0
0
Uma nova versão do conta-gotas NullMixer inclui carregadores polimórficos de provedores de malware-as-a-service (MaaS) e pay-per-install (PPI) nos mercados da Dark Web, e está sendo usado para atingir organizações na América do Norte, bem como Itália e França.
O malware, uma ameaça conhecida, normalmente instala um conjunto de downloaders, trojans bancários, ladrões e spyware nos sistemas das vítimas, tudo de uma vez. As novas adições, no entanto, tornam a ameaça ainda mais perigosa, de acordo com uma análise detalhada do NullMixer esta semana de Assuntos de Segurança, porque a ameaça pode se adaptar a qualquer ambiente específico que infecte.
A análise também explica como os agentes de ameaças têm usado envenenamento por otimização de mecanismo de busca (SEO) e tutoriais em vídeo maliciosos para convencer a equipe de TI a instalar o novo malware. Em apenas um mês, o recém-aprimorado malware NullMixer estabeleceu acesso inicial a mais de 8.000 endpoints, roubando dados para vendê-los a corretores em mercados clandestinos.
A maioria das vítimas está executando os sistemas operacionais Windows 10 Professional e Enterprise, disse o relatório NullMixer, acrescentando que o malware também parece ter infectado com sucesso os ambientes Windows Embedded IoT.
“O pacote NullMixer está incluindo novos carregadores polimórficos de provedores de serviços MaaS e PPI terceirizados nos mercados clandestinos, e também partes do código PseudoManuscript controverso, potencialmente vinculado à Coreia do Norte”, explicaram os pesquisadores sobre a mais recente cepa de malware NullMixer . “Nossas percepções sobre uma recente operação de malware NullMixer revelaram que a Itália e a França são os países europeus favoritos do ponto de vista dos invasores oportunistas”.
FONTE: DARK READING