TOITOIN trójai
A Zscaler ThreatLabz kutatói egy új célzott támadást tártak fel a latin-amerikai vállalkozások ellen, amely többlépcsős támadás. Az egyes szakaszokon egy többlépcsős fertőzési láncot követ az egyéni modulok segítségével, és minden szakaszban speciálisan kialakított modulokat használ. Ezeket a modulokat személyre szabottan úgy tervezték, hogy rosszindulatú tevékenységeket hajtsanak végre, mint például káros kód beszúrása a folyamatokba, a felhasználói fiókok felügyeletének megkerülése a COM Elevation Moniker segítségével, valamint a Sandboxes észlelés elkerülése olyan ügyes technikákkal, mint a rendszer újraindítása és a szülői folyamatok kikapcsolása. A kampány a TOITOIN trójai programot telepíti, amely összegyűjti a rendszerinformációkat, a böngészési adatokat XOR dekódolással, kódolt formátumban küldi el a támadók szerverére.
A Zscaler ThreatLabz részletesen elemzi a kártékony kódok terjedését és támadás moduljait, lépcsőit, kommunikációját. Az elemzés rávilágít a robusztus kiberbiztonsági intézkedések és a folyamatos monitorozás fontosságára az olyan kifinomult fenyegetések észlelésére és mérséklésére, mint a TOITOIN. A szervezeteknek továbbra is ébernek kell lenniük a rosszindulatú programokkal kapcsolatos kampányokkal szemben, erős biztonsági protokollokat kell alkalmazniuk, és rendszeresen frissíteniük kell biztonsági rendszereiket az ilyen fenyegetések elleni védelem érdekében. Azzal, hogy tájékozottak maradnak és proaktívak maradnak, a vállalkozások hatékonyan védekezhetnek az újonnan megjelenő kiberfenyegetésekkel szemben, és megvédhetik kritikus eszközeiket.
A Zscaler ThreatLabz megosztotta az azonosításhoz szükséges mutatókat, a MITER ATT&CK TTP-ket.