Evil Corp este cunoscuta de milioane de telespectatori din drama TV Mr Robot ca fiind corporația multi-națională pe care o penetreaza Elliot și FSociety. Cu toate acestea, în lumea reală, Evil Corp nu numai că există, ci folosește Microsoft Excel pentru a răspândi un malware.
Cercetătorii de la Microsoft Security Intelligence au postat săptămâna aceasta pe Twitter un avertisment catre utilizatori să fie atenți la campania în curs de desfășurare sustinuta de Evil Corp, cunoscută și sub denumirea de TA505. La fel ca majoritatea celor mai agresive grupari cibernetice, Evil Corp evoluează constant în ceea ce privește tehnicile și instrumentele. Cea mai recentă noutate în această poveste criminala implică Microsoft Excel ca vehicul de livrare a malware-ului.
Cine sau ce este Evil Corp?
Evil Corp, sau TA505, este un grup de hackeri din Rusia, căruia i s-a dus vestea că este capul principal al unei fraude bancare globale de 100 de milioane de dolari (76 milioane de lire sterline). Doi presupuși membri ai Evil Corp au fost acuzați de procurorii americani de fraudă bancară în decembrie 2019, deși ambii rămân în libertate. Unul dintre ei, Maksim Yakubets, din Moscova, este considerat a fi liderul Evil Corp și are în prezent pusa pe capul sau o recompensa de 5 milioane de dolari (3,8 milioane de lire sterline) emisă de Departamentul de Justiție al SUA. Între timp, Departamentul Trezoreriei SUA a declarat că Yakubets este considerat a oferi „asistență directă eforturilor cibernetice dăunătoare ale guvernului rus”.
Se crede că desi este activ din anul 2014, Evil Corp nu a dat prea multe semne în sfera activităților informatice pentru care este renumită: distribuirea troienilor bancari și a malware-ului ransomware. Noile cercetări ale echipamentelor de informații cibernetice sugerează că TA505 a compromis peste 1.000 de organizații. Organizații care includ două rețele guvernamentale de stat din SUA, două companii aeriene americane și una dintre cele mai mari 25 de bănci din lume.
Care este alerta Excel pe care cercetătorii Microsoft Security Intelligence au trimis un tweet?
În 30 de ianuarie, în urma unei postări pe twitter, echipa Microsoft Security Intelligence a alertat utilizatorii cu privire la o campanie malware nouă și activă din partea actorilor Evil Corp. Cercetătorii Microsoft aufăcut referire la "un scurt hiatus” al Evil Corp, aceștia au avertizat că o nouă campanie de phishing „Dudear” este în curs de desfășurare, lansând totuși un troian care fura informații cunoscut sub numele de GraceWire, dar făcând acest lucru folosind tactici noi.
Prin utilizarea redirectorilor HTML si utilizarea link-urilor rău intenționate în corpul e-mailurilor sau atașamente infectate, permit malwareluisa poată descărca direct un fișier Excel răuvoitor pe computerul victimei pentru a descarca mai apoi un troian. Si toate asta fara sa fie nevoie de nici o interacțiune din partea utilizatorului, desigur. Victima trebuie să deschidă în continuare fișierul Excel care este descărcat automat și va trebui să activeze editarea și să permită execuția pentru a fi infectat iremediabil.
Cum va puteți proteja împotriva amenințării Evil Corp Excel?
În ceea ce privește această ultimă campanie Evil Corp, pentru a reduce riscul infectarii nu permiteți editarea acelui fișier Excel pe care nu l-ați solicitat și, cu siguranță, nu permiteți executia acestuia. Microsoft Security Intelligence a confirmat că Protecția împotriva amenințărilor Microsoft va opri această ultimă amenințare de atac, Office 365 detectează in cele din urma astfel de atașamente și URL-uri dăunătoare folosite în corpul e-mailurior de tip phishing. În cele din urmă s-a anuntat ca si Microsoft Defender ATP detecteaza și blocheaza vulnerabilitatea Evil Corp. Utilizarea unui software antivirus cu licenta platita va poate proteja