Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
5 лет
Сообщений:
67992

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


«Лаборатория Касперского» информирует о том, что в арсенале русскоговорящей кибергруппировки BlackEnergy появился новый вид атак — с использованием Word-документов. Предполагается, что обнаруженная экспертами фишинговая рассылка могла использоваться в атаках на популярный украинский телеканал.
BlackEnergy привлекла внимание «Лаборатории Касперского» ещё в 2014 году. Тогда хакеры промышляли атаками на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы. С середины 2015 года группировка стала активно распространять фишинговые письма с вредоносными Excel-вложениями, заражающими компьютеры через макросы, а в январе 2016 года она также начала использовать для этого вредоносные вложения Word.
При получении подобного документа пользователю показывается уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение данного действия приводит к запуску в системе троянца BlackEnergy, который посылает данные о заражённом устройстве на командный сервер. Предполагается, что в их числе и номер ID.
«Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel- и PowerPoint-документов. Мы предполагали, что дело дойдёт и до Word, и наши подозрения оправдались. Макросы в Word действительно всё чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности», — отмечает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».

_________________
Показать сообщения:    

Текущее время: Сегодня 12:37

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы