Kiber jinoyatchilar elektron pochta xavfsizlik shlyuzlari va boshqa shunga o'xshash
xavfsizlik choralarini chetlab o'tadigan zararli dasturlarni tarqatishning yangi usulini ixtiro qilishdi.
Muvaffaqiyatli hujum uchun tajovuzkorlarga faqatgina maxsus yaratilgan ZIP-fayl bo`lsa bo'ldi. Z
IP arxivining tarkibi siqilgan ma'lumotlardan, siqilgan fayllar to'g'risidagi ma'lumotlardan iborat
va arxiv oxirida maxsus bo'lim - End of Central Directory (EOCD) katalogi mavjud. Arxiv tarkibini aynan shu bo'lim belgilaydi.
TrustWave mutaxassislari Usco Logistics kompaniyasidan yuk tashish haqida ma'lumot olish uchun
elektron pochta xabarlarini yashirgan spam-kompaniyani topdilar.
Spamerlar hatlarga SHIPPING_MX00034900_PL_INV_pdf.zip nomli ZIP-arxiv biriktiradilar.
Ushbu fayl tadqiqotchilar e'tiborini tortdi, chunki uning hajmi ochilgan tarkibdan kattaroq edi.
"'SHIPPING_MX00034900_PL_INV_pdf.zip' birikmasi bizda shubha uyg`otdi. ZIP faylining hajmi ochilgan arxiv kattaligidan kattaroq edi.
Odatda, hammasi aksincha bo`lardi," deyiladi Trustwave hisobotida. Arxivni o'rganib chiqqach, mutaxassislar,
tajovuzkorlar uni ataylab shunday tuzganlar, unda ikkita tuzilma mavjud bo'lib, ularning har biri o'z EOCD yozuviga ega,
degan qarorga keldilar. Birinchi tuzilishda order.jpg fayli, ikkinchisida zararli NanoCore RAT bo'lib chiqadigan
SHIPPING_MX00034900_PL_INV_pdf.exe bajariladigan fayl mavjud edi.
Spam tarqatish kampaniyasining operatorlari elektron pochta xavfsizligi shlyuzlarini chetlab o'tish uchun shunday arxivni yaratdilar,
ular tarqatish paytida faqat zararsiz o'ljani tahlil qilganlar.
Manbaa: https://www.anti-malware.ru/news/2019-11-08-1447/31244