Az AceCryptor kártevő egyre nagyobb mértékben terjed Európában

Több ezer új fertőzést fedeztek fel az AceCryptor eszközzel egy Európa-szerte szervezeteket célzó kampány részeként.

Az ESET kutatói évek óta nyomon követik az AceCryptort, és szerdán (március 20-án) azt mondták, hogy a legutóbbi kampány abban különbözik a korábbi verziótól, hogy a támadók bővítették a programba csomagolt rosszindulatú kódok tárházát.

Az ESET Research az AceCryptor-támadások drámai növekedését regisztrálta, az ESET észlelései megháromszorozódtak 2023 első és második féléve között, ami világszerte 42 000 ESET-felhasználó védelmének felel meg. Továbbá az elmúlt hónapokban az ESET jelentős változást regisztrált az AceCryptor használatában, nevezetesen, hogy a Rescomokat (más néven Remcosokat) terjesztő támadók elkezdték használni az AceCryptort, ami korábban nem volt jellemző. A Rescoms egy távoli hozzáférési eszköz (RAT), amelyet a fenyegető szereplők gyakran használnak rosszindulatú célokra. A telepített rosszindulatú szoftverek viselkedése alapján az ESET kutatói feltételezik, hogy ezeknek a kampányoknak a célja az volt, hogy e-mail és böngésző hitelesítő adatokat szerezzenek a célzott vállalatok elleni további támadásokhoz. Az AceCryptorral csomagolt Rescoms RAT-minták túlnyomó többségét kezdeti kompromittáló vektorként használták több, európai országokat, köztük Közép-Európát (Lengyelország, Szlovákia), a Balkánt (Bulgária, Szerbia) és Spanyolországot célzó spamkampányban.

(forrás)

(forrás)