Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Apple Software Update Zero Dag Gebruikt door BitPaymer Ransomware

Cyber security Envicom todayoktober 10, 2019 10

Background
share close

Verschillende bedrijven uit de Auto Industrie werden in augustus aangevallen door BitPaymer Ransomware Exploitanten in aanvallen waarbij een Zero Dag Kwetsbaarheid van Apple werd gebruikt die de Apple Software Update Service had gebundeld met iTunes en iCloud voor Windows.

Apple Software Update is een Updater Service die automatisch geïnstalleerde computers krijgt wanneer gebruikers iTunes of iCloud voor Windows installeren of wanneer Boot Camp Assistant wordt gebruikt om Windows op een Mac te installeren.

Deze service is ontworpen om alle Apple Apps op een Windows Apparaat Up To Date te houden en om software en beveiliging updates te leveren aan Windows Installaties die op Mac Computers draaien.

Niet geciteerde pad Zero Dag kwetsbaarheid

De operators van BitPaymer vonden een niet geciteerde pad kwetsbaarheid binnen Apple Software Update voor Windows, waardoor ze hun Ransomware Payload konden onder de aandacht brengen op de apparaten van elk doelwit dat iTunes of iCloud gebruikte, evenals op apparaten waar ze eerder waren verwijderd en omdat de Update Service niet ook automatisch verwijderd.

Als onderdeel van hun aanvallen hebben de BitPaymer Operators een eerder gedaalde Ransomware Payload uitgevoerd in plaats van de binaire versie van de Apple Software Update door de Zero Dag te misbruiken.

Ze deden dit door te profiteren van het feit dat de ontwikkelaars van Apple het uitvoerings pad van de service binair niet met aanhaling tekens omringen. Dit maakte het potentieel voor hen om de BitPaymer Ransomware onder de aandacht brengen in de vorm van een binair bestand genaamd ‘Programma’ zonder een extensie.

Omdat Apple Software Update Binair is ondertekend door Apple, heeft de software waarmee ze de Ransomware Payload startten, hen ook in staat gesteld om detectie te ontwijken, waardoor het gedrag motor van Anti Malware Oplossingen op de aangetaste systemen voor de gek werd gehouden.

Apple Software Update niet geciteerd pad

“We merken ook op dat het schadelijke bestand niet in de C Schijf hoeft te worden geplaatst en Programma wordt genoemd. Het kan ook Apple of Apple Software worden genoemd en in Programma bestanden worden geplaatst”, voegt Morphisec CTO Michael Gorelik toe.

“Natuurlijk zou de tegenstander schrijfrechten nodig hebben voor elk van die mappen. We hebben geen mogelijke escalaties van de rechten gezien vanwege dit beveiligingslek.”

Apple heeft de Zero Dag kwetsbaarheid van Morphisec hersteld met de release van iTunes 12.10.1 voor Windows en iCloud voor Windows 7.14 / 10.7 op 7 oktober.

“Binnen de bekend making periode en in afwachting van de officiële patch, heeft Morphisec aanvullende kwetsbare componenten geïdentificeerd en gerapporteerd die op dezelfde manier kunnen worden misbruikt”, voegde Morphisec toe.

De Bitmayer Ransomware Malware die werd gebruikt in de kwaadaardige campagne die Morphisec in augustus zag, werd eerst ontdekt in juli 2017 en werd gebruikt om spraakmakende doelen op te sporen en te infecteren, waardoor de exploitanten forse losgeld konden vragen in vergelijking met andere Ransomware Bendes.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *