Атаки «бесфайловых» зловредов проводят одни и те же хакеры




Две недавние киберкампании с применением «бесфайловых» вредоносных программ удалось связать с конкретной хакерской группировкой, сообщает «Лаборатория Касперского».

Расследование этих целевых атак, проведенное экспертами «Лаборатории Касперского» и Cisco, показало, что в их ходе активно используются работающие из оперативной памяти зловреды и легальные инструменты для пентестинга. Целью этих кампаний является шпионаж и вывод денежных средств с банковских счетов организаций.

Новые атаки начинаются с узконаправленной рассылки писем с вложенным документом Word, который содержит вредоносный макрос. Если получатель, следуя подсказке, включит активное содержимое, макрос запустится и исполнит внедренную PowerShell-команду с помощью WMI-инструментария.

При отработке вредоносный PowerShell-скрипт Updater.ps1 прежде всего открывает бэкдор, а затем начинает выполнять команды, подаваемые с C&C-сервера. Этот агент также отключает режим защищенного просмотра, чтобы в дальнейшем макрос в документах мог исполняться автоматически, без вывода подсказки enable macro, требующей вмешательства пользователя.
Автор: Softodrom.ru
Дата: 19.03.2017


» Оставьте первым свой комментарий

Новости > Безопасность > Атаки «бесфайловых» зловредов проводят одни и те же хакеры
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
На жителя Сургута завели дело за заказ Sony PlayStation 4
Никогда не будет лишним узнать или «освежить» свои знания о действующих правилах ввоза товаров на территорию Евразийского экономического союза на сайте ФТС России или в любом таможенном органе
«Фонарик» в Google Play содержал в себе опасный зловред
Зловред работает на всех версиях Android и способен прятать свою истиную сущность
Касперский рассказал о патчах, громе и мужиках
Есть софт, в котором баги найдены, софт, в котором баги найдены и пропатчены, и софт, в котором баги еще не найдены
Видео ФСБ с задержанием террориста назвали постановкой
По версии ФСБ, он был задержан на остановке общественного транспорта на территории Новой Москвы
Google стал чаще предоставлять данные пользователей российским властям
Компания Google стала чаще получать от российских госструктур запросы на предоставление данных о пользователях, и в то же время стала чаще предоставлять им такие данные
Новинки раздела Безопасность
На жителя Сургута завели дело за заказ Sony PlayStation 4
Никогда не будет лишним узнать или «освежить» свои знания о действующих правилах ввоза товаров на территорию Евразийского экономического союза на сайте ФТС России или в любом таможенном органе
Касперский рассказал о патчах, громе и мужиках
Есть софт, в котором баги найдены, софт, в котором баги найдены и пропатчены, и софт, в котором баги еще не найдены
Google стал чаще предоставлять данные пользователей российским властям
Компания Google стала чаще получать от российских госструктур запросы на предоставление данных о пользователях, и в то же время стала чаще предоставлять им такие данные
«Фонарик» в Google Play содержал в себе опасный зловред
Зловред работает на всех версиях Android и способен прятать свою истиную сущность
Против российского программиста Левашова выдвинуты обвинения в США
Суд в США выдвинул обвинения по восьми пунктам против российского программиста Петра Левашова
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».