Többrétegű adathalászat
A Palo Alto Networks Unit 42 jelentése egy összetett adathalász kampányt tár fel, amely több rétegű támadási láncot alkalmaz a hagyományos biztonsági rendszerek megkerülésére és a végső kártékony szoftverek – például az Agent Tesla, Remcos RAT és XLoader – célrendszerekre juttatására.
A kampány hamis megrendelés-visszaigazolásként álcázott e-maileket használ, amelyekhez egy tömörített fájlhoz (pl. doc00290320092.7z) van csatolva. A tömörített fájl egy JavaScript Encoded Script fájlt (.jse) tartalmaz, amelyet a felhasználó megnyitása után futtat. A .jse fájl egy PowerShell szkriptet tölt le és futtat, amely a következő lépésben egy AutoIt vagy .NET alapú végrehajtható fájlt telepít. Ez a fájl injektálja a kártékony kódot a rendszerbe, amely lehetővé teszi a támadók számára a távoli hozzáférést és a további káros tevékenységek végrehajtását.
A támadási lánc célja, hogy több rétegű megközelítéssel elkerülje a biztonsági rendszerek észlelését és megnehezítse az elemzést. A Unit 42 kutatói kiemelik, hogy az ilyen típusú támadások elleni védekezéshez elengedhetetlen a többrétegű biztonsági megoldások alkalmazása és a felhasználók oktatása az adathalász e-mailek felismerésére.
