Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Киберпреступники превратили TeamViewer в продвинутого шпиона
Эксперты компании Check Point обнаружили серию кибератак, целью которых являлись госслужащие сразу нескольких стран, сообщает Threatpost. Для доступа к компьютерам жертв киберпреступники использовали вредоносные документы Excel, а также скомпрометированную версию программы TeamViewer, предназначенной для получения доступа к удаленному компьютеру. Заражение происходило через вредоносный XLSM-документ, замаскированный под секретные материалы Госдепартамента США. Если при открытии файла пользователь разрешал работу макросов, из таблицы выгружался зашифрованный код для скачивания остальных компонентов — легитимной программы AutoHotkeyU32 и рабочего скрипта к ней. Скрипт обращался к удаленному серверу за дополнительными модулями, которые исполнялись через ту же программу. Их функции позволяли операторам получать с зараженных машин скриншоты и системную информацию, загружать и устанавливать на компьютер TeamViewer вместе с вредоносной DLL-библиотекой. Эксперты отследили развитие этой кампании до 2018 года, отметив, что атаки могли начаться и раньше. За прошедшее время киберпреступники несколько раз меняли свою технику — например, в первых инцидентах вместо документов MS Office они использовали самораспаковывающиеся архивы. Сама вредоносная DLL-библиотека также прошла заметную эволюцию: актуальный вариант с поддержкой скриптов AutoHotkey появился только в 2019 году, а до этого злоумышленники отправляли команды программе вручную.
|
|
Топ-сегодня: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли Данные 900 тыс. россиян оказались в открытом доступе В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян Пользователям Android-устройств угрожают мошеннические push-уведомления Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882 |
Новые статьи: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли Пользователям Android-устройств угрожают мошеннические push-уведомления Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере Данные 900 тыс. россиян оказались в открытом доступе В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян Уязвимость в Microsoft Office используют спамеры Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882 Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina |