Распространяющуюся через Excel облегченную RAT обнаружили исследователи
Распространяющуюся через Excel облегченную RAT обнаружили исследователи. Фото: Pexels
Эти файлы содержат вооруженные надстройки, которые позволяют злоумышленникам извлекать данные, заставлять RAT выполнять автоматические обновления.
Зловред, о котором идет речь, существует с декабря 2020 года. Однако в этой кампании злоумышленники пытаются распространять неподписанный файл, а это означает, что Excel покажет четкое предупреждение о том, что запуск файла сопряжен с риском.
Исследователи объясняют, что если жертва активирует эти XLL-файлы,будет запущен вредоносный код, встроенный в функцию xlAutoOpen. После этого зловред загружает ПО злоумышленника с удаленного сервера для второго этапа атаки .
Вариант JSSLoader способен переименовывать все функции и переменные. Этой маскировки и способа доставки достаточно, чтобы оставаться вне поля зрения антивирусов и других решений безопасности.
По заявлению компании, FIN7 может использовать зловред для непрерывного бокового перемещения по скомпрометированной сети в течение нескольких дней или даже недель, прежде чем его заметят.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Предустановленные приложения Android незаметно отправляют пользовательские данные в Google.
- Периферийные услуги безопасности после раздела McAfee Enterprise будет оказывать новая компания Skyhigh Security.
- Сбер советует отключить обновление сторонних приложений.
- Microsoft расследует заявления о взломанных репозиториях с исходным кодом.
Комментариев пока не было