Атаки «бесфайловых» зловредов проводят одни и те же хакеры






Две недавние киберкампании с применением «бесфайловых» вредоносных программ удалось связать с конкретной хакерской группировкой, сообщает «Лаборатория Касперского».

Расследование этих целевых атак, проведенное экспертами «Лаборатории Касперского» и Cisco, показало, что в их ходе активно используются работающие из оперативной памяти зловреды и легальные инструменты для пентестинга. Целью этих кампаний является шпионаж и вывод денежных средств с банковских счетов организаций.

Новые атаки начинаются с узконаправленной рассылки писем с вложенным документом Word, который содержит вредоносный макрос. Если получатель, следуя подсказке, включит активное содержимое, макрос запустится и исполнит внедренную PowerShell-команду с помощью WMI-инструментария.

При отработке вредоносный PowerShell-скрипт Updater.ps1 прежде всего открывает бэкдор, а затем начинает выполнять команды, подаваемые с C&C-сервера. Этот агент также отключает режим защищенного просмотра, чтобы в дальнейшем макрос в документах мог исполняться автоматически, без вывода подсказки enable macro, требующей вмешательства пользователя.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Атаки «бесфайловых» зловредов проводят одни и те же хакеры
Все рубрики статей:
Топ-сегодня: Безопасность
В Кемеровской области ищут интернет-мошенников, обманувших пользовательницу соцсети на 100 000 рублей
В социальной сети потерпевшая получила сообщение от знакомого, который в ходе переписки рассказал ей о «тайном» бонусе от создателей интернет-сервиса
В России предложили создать киберполицию
Вопрос о создании в России киберполиции для борьбы с преступлениями, которые совершаются в Интернете, будет обсуждаться сенаторами и экспертами в Совете Федерации
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют
Компания Tesla, производитель электромобилей, стала жертвой хакеров, которые использовали ее облачные ресурсы для майнинга криптовалют
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты
Новые статьи: Безопасность
В России предложили создать киберполицию
Вопрос о создании в России киберполиции для борьбы с преступлениями, которые совершаются в Интернете, будет обсуждаться сенаторами и экспертами в Совете Федерации
В Кемеровской области ищут интернет-мошенников, обманувших пользовательницу соцсети на 100 000 рублей
В социальной сети потерпевшая получила сообщение от знакомого, который в ходе переписки рассказал ей о «тайном» бонусе от создателей интернет-сервиса
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют
Компания Tesla, производитель электромобилей, стала жертвой хакеров, которые использовали ее облачные ресурсы для майнинга криптовалют
Украинская группировка Coinhoarder заработала $50 млн на клонах сайта о криптовалюте
Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».