Новый тип атак на производителей оборудования и ПО зафиксировали исследователи
Исследователи безопасности зафиксировали в мае текущего года новый тип атак, который был направлен на международных поставщиков оборудования и программного обеспечения для промышленного сектора.
Фото: Pixabay
Атаки привлекли большое внимание из-за различных нетрадиционных методов, используемых злоумышленниками.
Жертвы находились в Великобритании, Японии, Германии и Италии. Этим поставщикам были отправлены фишинговые электронные письма, настроенные на их местные языки. Письма содержали вредоносные документы Microsoft Office с запутанными макросами.
Злоумышленники использовали сценарии PowerShell, документы Microsoft Office, стеганографию для сокрытия вредоносных данных и другие методы, которые чрезвычайно затрудняют выявление и анализ вредоносных программ, сообщает Cyware.
Цель нападавших пока неизвестна, утверждает Евгений Касперский, глава компании-производителя антивирусного программного обеспечения. Компаниям рекомендуется по возможности ограничивать макросы в документах MS Office и сценариях PowerShell.
Специалисты выделяют эту фишинговую кампанию из-за нетрадиционных методов, которые в ней применяются. Одна из наиболее интересных функций — это использование стеганографии, другая – «использование сообщения об исключении в качестве ключа расшифровки для вредоносной нагрузки». Атаки вызывают беспокойство у специалистов по безопасности, резюмирует Cyware.
Как сообщал Startpack, ранее Zoom исправлял очередные уязвимости в своем приложении.
Комментариев пока не было