Новые вредоносные файлы .slk обходят систему безопасности Microsoft 365

Зловред может подвергнуть риску 200 млн пользователей.

Фото: Pixabay

Аналитики  безопасности из компании Avanan обнаружили новые вредоносные файлы .slk, которые обходят  защиту Microsoft 365. Это подвергает риску более чем 200 млн пользователей. 

Хакеры отправляют электронное письмо с вложением .slk, которое содержит вредоносный макрос (сценарий MSI exec) для загрузки и установки трояна удаленного доступа. Атака была специально нацелена на учетные записи Microsoft 365.

Новый метод атаки обходит как стандартную защиту Microsoft 365 (EOP), так и расширенную защиту (ATP). На момент подготовки материала Microsoft 365 все еще уязвима, и атака все еще широко используется против пользователей платформы.

Специалисты рекомендуют настроить учетную запись Office 365 для отклонения файлов этого типа. Файлы SLK встречаются относительно редко, поэтому если у пользователя нет причины открывать их, то рекомендуется токже  исключить расширение SLK в качестве  правила статического потока почты,  по крайней мере, до тех пор, пока Microsoft не исправит этот пробел, пишет ISBazz.  

Как сообщал Startpack, ранее компания Microsoft объявила, что приобретает производителя программного обеспечения для сетевой безопасности в промышленности CyberX. Приобретение позволит проблемные места безопасности IIoT.