Veb stranica sa domena koji pripada Vladi SAD-a plasira ransomware

Istraživač Ankit Anubhav iz kompanije NewSky Security objavio je na Twitter-u da je otkrio maliciozan link na veb stranici sa .gov domena, koji koristi Vlada SAD-a.

#Javascript #malware using #powershell hosted on US Government site. Link is still live! cc @USCERT_gov
IOC :: https://t.co/Thoyom3PTF pic.twitter.com/OjX9M7OzDU

— Ankit Anubhav (@ankit_anubhav) August 30, 2017

 

Maliciozni link, koji je u međuvremenu uklonjen, dovodi do preuzimanja .zip arhive koja sadrži JavaScript skriptu koja je dizajnirana da korišćenjem PowerShell-a pokrene Cerber ransomware.

Trenutno nije poznato ko je postavio link. Anubhav je izjavio da je ova strategija mudar potez jer je većina .gov domena automatski whitelist-ovana od strane servisa koji utvrđuju reputacije veb stranica.

Anubhav je zajedno sa istraživačem Mariano Palomo Villafranca objavio detaljnu analizu virusa koju možete pogledati ovdje.

 

 

Izvor:threatpost.com