Атаки «бесфайловых» зловредов проводят одни и те же хакеры






Две недавние киберкампании с применением «бесфайловых» вредоносных программ удалось связать с конкретной хакерской группировкой, сообщает «Лаборатория Касперского».

Расследование этих целевых атак, проведенное экспертами «Лаборатории Касперского» и Cisco, показало, что в их ходе активно используются работающие из оперативной памяти зловреды и легальные инструменты для пентестинга. Целью этих кампаний является шпионаж и вывод денежных средств с банковских счетов организаций.

Новые атаки начинаются с узконаправленной рассылки писем с вложенным документом Word, который содержит вредоносный макрос. Если получатель, следуя подсказке, включит активное содержимое, макрос запустится и исполнит внедренную PowerShell-команду с помощью WMI-инструментария.

При отработке вредоносный PowerShell-скрипт Updater.ps1 прежде всего открывает бэкдор, а затем начинает выполнять команды, подаваемые с C&C-сервера. Этот агент также отключает режим защищенного просмотра, чтобы в дальнейшем макрос в документах мог исполняться автоматически, без вывода подсказки enable macro, требующей вмешательства пользователя.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Атаки «бесфайловых» зловредов проводят одни и те же хакеры
Все рубрики статей:
Топ-сегодня: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
Торрент-клиент MediaGet обвинили в обмане пользователей
«Доктор Веб» объяснил, почему внес торрент-клиент в список опасных программ
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Новые статьи: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
21-летнего россиянина посадили в Белоруссии за киберпреступления
Неработающий 21-летний гражданин России приехал в Беларусь заниматься противоправной деятельностью, действуя по договоренности со своим работодателем из Москвы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».