Атаки «бесфайловых» зловредов проводят одни и те же хакеры




Две недавние киберкампании с применением «бесфайловых» вредоносных программ удалось связать с конкретной хакерской группировкой, сообщает «Лаборатория Касперского».

Расследование этих целевых атак, проведенное экспертами «Лаборатории Касперского» и Cisco, показало, что в их ходе активно используются работающие из оперативной памяти зловреды и легальные инструменты для пентестинга. Целью этих кампаний является шпионаж и вывод денежных средств с банковских счетов организаций.

Новые атаки начинаются с узконаправленной рассылки писем с вложенным документом Word, который содержит вредоносный макрос. Если получатель, следуя подсказке, включит активное содержимое, макрос запустится и исполнит внедренную PowerShell-команду с помощью WMI-инструментария.

При отработке вредоносный PowerShell-скрипт Updater.ps1 прежде всего открывает бэкдор, а затем начинает выполнять команды, подаваемые с C&C-сервера. Этот агент также отключает режим защищенного просмотра, чтобы в дальнейшем макрос в документах мог исполняться автоматически, без вывода подсказки enable macro, требующей вмешательства пользователя.
Автор: Softodrom.ru
Дата: 19.03.2017


Новости > Безопасность > Атаки «бесфайловых» зловредов проводят одни и те же хакеры
Все рубрики Новостей:
Топ-сегодня раздела Безопасность
МВД Великобритании выступило против шифрования в мессенджерах
Ранее стало известно, что совершивший теракт в Лондоне за минуту до атаки воспользовался мессенджером WhatsApp
Хакеры изменили рецепт шоколада Hershey's
Хакеры взломали сайт крупнейшего производителя шоколадных батончиков в Северной Америке Hershey's
Мошенники в WhatsApp раздают бесплатный интернет
Поделившись ссылкой, пользователь пытается подключиться к обещанному бесплатному интернету, скачав «революционное приложение»
Российский автор трояна Citadel признал свою вину в США
По оценкам экспертов, данным вредоносным ПО были заражены около 11 млн компьютеров по всему миру, общий ущерб составил $500 млн.
Американские банки блокировали транзакции по российским дебетовым картам
Это было сделано после обнаружения мошеннических снятий средств из банкоматов
Новинки раздела Безопасность
МВД Великобритании выступило против шифрования в мессенджерах
Ранее стало известно, что совершивший теракт в Лондоне за минуту до атаки воспользовался мессенджером WhatsApp
Российский автор трояна Citadel признал свою вину в США
По оценкам экспертов, данным вредоносным ПО были заражены около 11 млн компьютеров по всему миру, общий ущерб составил $500 млн.
Хакеры атакуют под видом Следственного комитета РФ
Следственный комитет России предупреждает, что никогда не направлял и не направляет какие-либо запросы в государственные учреждения, организации и гражданам посредством электронной почты
Хакеры угрожают удалить данные 300 млн пользователей гаджетов Apple
Хакеры заявили о взломе сотен миллионов аккаунтов пользователей гаджетов Apple и требуют от компании выкуп
Из-за сбоя «ВКонтакте» пользователи получили доступ к баг-трекеру
Из-за сбоя в работе социальной сети «ВКонтакте» пользователи случайно получили доступ к баг-трекеру социальной сети и другим функциями модераторов
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».