Новый тип атак на производителей оборудования и ПО зафиксировали исследователи

Исследователи безопасности зафиксировали в мае текущего года новый тип атак, который был направлен на международных поставщиков оборудования и программного обеспечения для промышленного сектора.

Фото: Pixabay

Атаки привлекли большое внимание из-за различных нетрадиционных методов, используемых злоумышленниками.

Жертвы находились в Великобритании, Японии, Германии и Италии. Этим поставщикам были отправлены фишинговые электронные письма, настроенные на их местные языки. Письма содержали вредоносные документы Microsoft Office с запутанными макросами.

Злоумышленники использовали сценарии PowerShell, документы Microsoft Office, стеганографию для сокрытия вредоносных данных и другие методы, которые чрезвычайно затрудняют выявление и анализ вредоносных программ, сообщает Cyware.  

Цель нападавших пока неизвестна, утверждает Евгений Касперский, глава компании-производителя антивирусного программного обеспечения. Компаниям рекомендуется по возможности ограничивать макросы в документах MS Office и сценариях PowerShell.

Специалисты выделяют эту фишинговую кампанию из-за нетрадиционных методов, которые в ней применяются. Одна из наиболее интересных функций — это использование стеганографии, другая – «использование сообщения об исключении в качестве ключа расшифровки для вредоносной нагрузки». Атаки вызывают беспокойство у специалистов по безопасности, резюмирует Cyware.

Как сообщал Startpack, ранее Zoom исправлял очередные уязвимости в своем приложении.