Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
  • 7:30 - 20:30
    Cả CN & Lễ
  • Lịch hẹn
  • 500 Cửa hàng

02838442008

0948 70 1133

Quảng cáo của Google đẩy phần mềm độc hại BumbleBee được sử dụng bởi các băng nhóm ransomware

Quảng cáo của Google đẩy phần mềm độc hại BumbleBee được sử dụng bởi các băng nhóm ransomware

349,955₫
Gói trọn bộ linh kiện zin hãng Sửa chữa từ xa miễn phí: 1800 1080
Tìm cửa hàng quanh đây

Có chổ đậu ô tô (Có thể mất phí)

Cửa hàng bạn đã chọn

Alo Mr Viện, hư gì cứ điện 1800.1080 (24/7)

Phn mm đc hi Bumblebee nhm mc tiêu đến doanh nghip được phân phi thông qua Qung cáo Google và đu đc SEO nhm qung bá phn mm ph biến như Zoom, Cisco AnyConnect, ChatGPT và Citrix Workspace.

Bumblebee là mt trình ti phn mm đc hi  được phát hin  vào tháng 4 năm 2022, được cho là do nhóm Conti phát trin đ thay thế cho ca hu BazarLoader, được s dng đ giành quyn truy cp ban đu vào mng và tiến hành các cuc tn công bng mã đc tng tin.

Vào tháng 9 năm 2022, mt phiên bn mi ca trình ti phn mm đc hi đã được quan sát thy ngoài thc tế, có  chui tn công lén lút hơn  s dng khung PowerSploit đ đưa DLL phn chiếu vào b nh.

Các nhà nghiên cu ti  Secureworks  gn đây đã phát hin ra mt chiến dch mi s dng các qung cáo ca Google đ qung bá các phiên bn b nhim trojan ca các ng dng ph biến nhm cung cp trình ti phn mm đc hi cho các nn nhân nh d.

n trong các ng dng ph biến

Mt trong nhng chiến dch mà SecureWorks nhìn thy đã bt đu vi mt qung cáo ca Google đã qung bá trang ti xung ng dng khách di đng an toàn Cisco AnyConnect gi mo được to vào ngày 16 tháng 2 năm 2023 và được lưu tr trên min "appcisco[.]com".

Báo cáo ca SecureWorks gii thích: "Chui lây nhim bt đu bng Qung cáo Google đc ​​hi đã gi người dùng đến trang ti xung gi mo này thông qua mt trang web WordPress b xâm nhp".

Cổng tải xuống phần mềm Cisco giả mạo

Trang đích gi mo này đã qung cáo trình cài đt MSI b trojan hóa có tên "cisco-anyconnect-4_9_0195.msi" cài đt phn mm đc hi BumbleBee.

Sau khi thc thi, mt bn sao ca trình cài đt chương trình hp pháp và tp lnh PowerShell có tên gây nhm ln (cisco2.ps1) s được sao chép vào máy tính ca người dùng.

Các tệp do MSI độc hại

CiscoSetup.exe là trình cài đt hp pháp cho AnyConnect, cài đt ng dng trên thiết b đ tránh b nghi ng.

Tuy nhiên, tp lnh PowerScrip s cài đt phn mm đc hi BumbleBee và tiến hành hot đng đc hi trên thiết b b xâm nhp.

Secureworks gii thích: "Tp lnh PowerShell cha mt la chn các chc năng được đi tên được sao chép t tp lnh PowerSploit ReflectivePEInjection.ps1".

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.

Xem thêm ↓

Quý đối tác sẽ được thử tiếp nhận và sửa ngay tại đây

Mẫu HSXV.Doc

HỎI KỸ THUẬT - GỌI NGAY 24/7
© 2024. Trungtambaohanh.com Sửa tận nhà có Đổi Pin, Màn Hình, đổi main, SSD giữ nguyên Data
Công Ty Cổ Phần Máy Tính VIỆN GPĐKKD: 0305916372 do sở KHĐT TP.HCM cấp ngày 18/07/2008 ĐT: 028.3844.2011