pvl-online.kz » Новости » Хакеры при атаках используют Word-документы
Автор публикации: admin Просмотров: 176 Добавлен: 29-01-2016, 16:14 Комментарии: 0


Хакеры при атаках используют Word-документы
Компания "Лаборатория Касперского" зафиксировала ранее неизвестный способ атак русскоговорящей кибергруппировки BlackEnergy - с использованием Word-документов. Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на популярный украинский телеканал.

Хотя деятельность этой группировки уже давно получила широкую огласку, она остается весьма активной и представляет серьезную угрозу. Последние атаки на Украине показывают, что BlackEnergy сконцентрирована на внедрении разрушительных вредоносных программ, нарушении работы промышленных систем управления и кибершпионаже.

С середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года "Лаборатория Касперского" впервые обнаружила, что она также использует для этих целей вредоносные вложения Word. Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе троянца BlackEnergy.

Активированный на компьютере жертвы зловред посылает данные о зараженном устройстве на командный сервер, в том числе, скорее всего, и номер ID. В зараженную систему затем могут быть внедрены и другие вредоносные модули с различными функциями, от кибершпионажа до уничтожения данных.

"Ранее BlackEnergy атаковала крупные предприятия на Украине с использованием Excel- и PowerPoint-документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности", - отметил Костин Райю, руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского".


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
ИБ-эксперты из компании ESET сообщили о новых инцидентах с участием хакерской группировки Sednit, жертвами которой за последние пять лет стали различные организации из восточноевропейских стран...


Компания ESET обнаружила новую модификацию сложного троянца BlackEnergy, на счету которого значительное число пострадавших на Украине и в Польше, включая государственные и коммерческие организации. Первый опубликованный анализ BlackEnergy датирован 2007 годом - тогда это был сравнительно простой DDoS-троянец. Вторая версия BlackEnergy была описана в 2010 году. В начале 2014 года были обнаружены новые образцы, получившие название BlackEnergy Lite. На протяжении своей истории троянец


Во всех последних версиях Microsoft Word обнаружена уязвимость, которая позволяет хакеру выполнить на системе жертвы произвольный код. Для заражения пользователю достаточно открыть вредоносный текстовый файл в формате RTF...


Эксперты лаборатории предполагают, что за организацией сети может стоять одно из государств. Они отмечают крайне высокий уровень профессионализма в действиях преступной группы...


Череда обновлений в программных продуктах Microsoft затронула и офисный пакет. Обновлённый сервис Office Web Apps теперь называется Office Online. Как понятно из названия, разработчики сконцентрировали свои усилия на оптимизации работы с приложениями онлайн...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289