Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


«Лаборатория Касперского» информирует о том, что в арсенале русскоговорящей кибергруппировки BlackEnergy появился новый вид атак — с использованием Word-документов. Предполагается, что обнаруженная экспертами фишинговая рассылка могла использоваться в атаках на популярный украинский телеканал.
BlackEnergy привлекла внимание «Лаборатории Касперского» ещё в 2014 году. Тогда хакеры промышляли атаками на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы. С середины 2015 года группировка стала активно распространять фишинговые письма с вредоносными Excel-вложениями, заражающими компьютеры через макросы, а в январе 2016 года она также начала использовать для этого вредоносные вложения Word.
При получении подобного документа пользователю показывается уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение данного действия приводит к запуску в системе троянца BlackEnergy, который посылает данные о заражённом устройстве на командный сервер. Предполагается, что в их числе и номер ID.
«Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel- и PowerPoint-документов. Мы предполагали, что дело дойдёт и до Word, и наши подозрения оправдались. Макросы в Word действительно всё чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности», — отмечает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».
Показать сообщения:    

Текущее время: 26-Сен 17:12

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!