Sajbersigurnosni krajolik svjedočio je novoj, sofisticiranoj prijetnji u obliku ApateWeb-a, kampanje isporuke opsežnog scareware-a i potencijalno neželjenih programa (PUP). Otkrivena od strane istraživača Jedinice 42 u Palo Alto Networks, kampanja je značajna po tome što koristi preko 130.000 domena za propagiranje različitih oblika zlonamjernog sadržaja.
Zaronimo u detalje
- ApateWeb se ističe po svojoj složenosti i taktici izbjegavanja. Strukturiran je u više slojeva, od kojih svaki igra ključnu ulogu u izvođenju kampanje.
- Prvi sloj služi kao ulazna tačka, koristeći obmanjujuću e-poštu i web stranice za privlačenje žrtava. Ovaj sloj koristi taktike izbjegavanja kao što je maskiranje i korištenje DNS-a sa zamjenskim znakovima kako bi se izbjeglo otkrivanje.
- Drugi sloj uključuje posredna preusmjeravanja, koja često vode do reklamnih stranica ili zahtijevaju ljudsku interakciju da bi se nastavila.
- Posljednji sloj isporučuje stvarni maliciozni sadržaj, koji uključuje neželjene ekstenzije pretraživača, lažne pretraživače i lažna antivirusna upozorenja.
Zašto je važno
- Jedan od najalarmantnijih aspekata ApateWeb-a je njegov široki domet i potencijalni uticaj.
- Koristi kombinaciju ugrađenog JavaScripta na web stranicama i obmanjujućih e-poruka kako bi povećao svoje širenje.
- Ova široka mreža domena i aktivni period kampanje tokom 2022, 2023. i 2024. godine ukazuju na značajnu prijetnju korisnicima interneta širom svijeta.
Zaključak
ApateWeb predstavlja višestruku prijetnju koja koristi zamršenu infrastrukturu i obmanjujuće strategije za distribuciju scareware-a i PUP-ova. Njegova sposobnost da izbjegne otkrivanje i široko rasprostranjeni domet čine ga značajnim problemom u zajednici kibernetičke sigurnosti. Za ublažavanje ove prijetnje, svijest i korištenje naprednih mjera sajbersigurnosti kao što su filtriranje URL-ova i DNS sigurnost su od ključne važnosti.
Izvor: Cyware Alerts – Hacker News
