Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 6 месяцев
Сообщений:
60994

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


Международная антивирусная компания ESET зафиксировала новую волну кибератак, направленную на энергетический сектор Украины.
Специалисты вирусной лаборатории отмечают, что злоумышленники рассылают по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго», содержащие во вложении вредоносный документ Excel. Сценарий практически полностью соответствует атакам с применением вредоносного ПО BlackEnergy в декабре 2015 года.
Фишинговое сообщение от лица компании «Укрэнерго» об изменении даты обсуждения плана развития ОЭС Украины на 2016–2025 годы
Приложенный документ выступает своего рода приманкой, содержащей зловредный макрос. Преступники в попытке убедить жертву игнорировать сообщение безопасности и включить макрос выводят на экран поддельное сообщение Microsoft Office.
Если уловка сработала, и жертва запустила исполнение макроса, происходит активация загрузчика, который пытается загрузить с удаленного сервера исполняемый файл и запустить его. Уточняется, что файл находился на украинском сервере, который к настоящему моменту был успешно деактивирован.
Документ-приманка и поддельное сообщение: «Внимание! Данный документ был создан в новой версии Microsoft Office. Находящиеся в нём макросы необходимы для отображения содержимого документа»
В описанном случае злоумышленники для проведения атак использовали модифицированную версию бэкдора Gcat, который позволяет загружать в инфицированную систему другие программы и исполнять команды оболочки. То обстоятельство, что управление Gcat осуществляется через аккаунт Gmail, изрядно усложняет обнаружение вредоносного трафика в сети.

_________________
Показать сообщения:    

Текущее время: Сегодня 22:08

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Наши партнеры: интернет магазин Ивановского трикотажа textilla.ru