Once penyebar REvil ransomware yang produktif, geng malware GootLoader telah berputar untuk secara aktif menargetkan karyawan hukum dan firma akuntansi dengan unduhan berbahaya.
Unit Respons Ancaman dari eSentire mengeluarkan peringatan tentang telah selama tiga minggu terakhir mengamati serangan GootLoader pada tiga firma hukum dan kerentanan satu firma akuntansi.
WordPress memungkinkan penyerang dengan mudah membajak situs yang menawarkan contoh perjanjian bisnis untuk para profesional, laporan eSentire menjelaskan. Para peneliti dapat mengidentifikasi lebih dari 100.000 halaman dengan tautan perjanjian bisnis berbahaya yang dibuat oleh GootLoader, dengan satu situs memiliki lebih dari 150 halaman konten yang dihasilkan oleh pelaku ancaman.
Karyawan firma hukum yang tertipu oleh perjanjian jahat sedang mencari hukum umum pengajuan termasuk "Perjanjian Pasca Pernikahan," Perjanjian Model IP" dan "Perjanjian Permintaan Olympus," menurut report.
"Ketika pengguna komputer menavigasi ke salah satu halaman web berbahaya ini dan mengklik tautan untuk mengunduh perjanjian bisnis yang diklaim, mereka tanpa sadar mengunduh GootLoader,” kata Keegan Keplinger, pemimpin penelitian dan pelaporan untuk TRU. “Akibatnya, kecuali organisasi Anda memiliki perlindungan keamanan, organisasi Anda kemungkinan terinfeksi dengan GootLoader, yang dapat menyebabkan penyebaran ransomware, dan permainan berakhir.” Algoritme pengoptimalan untuk menempatkan situs berbahaya dan unduhan ke bagian atas hasil pencarian kata kunci, menurut temuan para analis.
Setelah diunduh, GootLoader menginstal ransomware atau Cobalt Strike, menurut tim eSentire TRU.
Cara terbaik bagi firma akuntansi dan hukum untuk melindungi sistem mereka adalah untuk menghentikan karyawan mengunduh file dari web, tambah laporan itu.
Perusahaan hukum dan firma akuntansi adalah target utama bagi penyerang cyber yang ingin memanfaatkan perbankan dan data sangat sensitif lainnya.
Juli lalu, firma hukum AS Campbell Conroy & O'Neil, PC – yang mewakili perusahaan termasuk Apple, Boeing, Exxon-Mobil, IBM dan banyak perusahaan Fortune 500 lainnya – terkena serangan ransomware.
Dan laporan eSentire menunjukkan rekam jejak yang panjang dan terkenal dari geng kejahatan dunia maya keuangan FIN7, yang baru saja Juli lalu menggunakan pengaduan hukum palsu untuk melanggar perusahaan minuman keras Brown-Forman.
“Semua organisasi, bukan hanya firma hukum dan firma akuntansi, harus memiliki proses pemeriksaan untuk sampel perjanjian bisnis, yang dikumpulkan dari Internet, untuk memastikan bahwa mereka tidak terinfeksi malware ,” saran Keplinger “Karyawan juga harus menyadari bahwa GootLoader hadir sebagai file JavaScript (.js). Meskipun sering disamarkan sebagai dokumen, mengklik kanan file yang diunduh dan mengklik properti akan menampilkan jenis file yang sebenarnya. Setiap kali mengunduh dokumen dari web, file skrip seperti .js, .ps1 dan .cmd tidak boleh dieksekusi.”
Password Reset: Acara Sesuai Permintaan: Fortify 2022 dengan strategi keamanan kata sandi yang dibuat untuk ancaman saat ini. Meja Bundar Keamanan Threatpost ini, dibuat untuk para profesional infosec, berpusat pada manajemen kredensial perusahaan, dasar-dasar kata sandi baru, dan mengurangi pelanggaran pasca-kredensial. Bergabunglah dengan Darren James, dengan Specops Software dan Roger Grimes, penginjil pertahanan di KnowBe4 dan pembawa acara Threatpost Becky Bracken. Daftar & streaming sesi GRATIS ini hari ini – disponsori oleh Specops Software.
Tulis komentar
Bagikan artikel ini:
- iKeamanan Web
