Хакеры используют уязвимость PowerPoint для взлома машин
Хакеры используют уязвимость PowerPoint для взлома машин. Фото: СС0
Атаки особенно опасны, потому, что жертвам на самом деле не нужно щелкать ссылку или загружать само вредоносное ПО. Достаточно наведения мыши, чтобы вызвать атаку.
Исследователи кибербезопасности Cluster25 недавно заметили APT28, также известную как Fancy Bear, распространяющую презентацию PowerPoint (.PPT), якобы созданную Организацией экономического сотрудничества и развития (ОЭСР).
В .PPT два слайда, содержащие гиперссылку. Когда жертва наводит указатель мыши на гиперссылку, она запускает сценарий PowerShell с использованием утилиты SyncAppvPublishingServer.
Сценарий загружает файл JPEG с именем DSC0002.jpeg из учетной записи Microsoft OneDrive. На самом деле JPEG представляет собой зашифрованный файл .DLL с именем Imapi2.dll.
Позже этот файл извлекает и расшифровывает второй .JPEG — вредоносное ПО Graphite в переносимой исполняемой (PE) форме.
Graphite был впервые обнаружен исследователями Trellix, которые описали его как вредоносное ПО, использующее Microsoft Graph API и OneDrive в качестве C2. Первоначально он развертывался в памяти, и его целью было загрузить агент постэксплуатации Empire.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Slack и Microsoft Teams имеют серьезные бреши в безопасности.
- Хакеры могут взломать звонки в Microsoft Teams или Zoom с помощью очков для зрения.
- Приложения для Teams получат функцию индивидуальных и групповых VoIP вызовов.
- Уязвимость в системе безопасности Microsoft Teams позволяет хакерам красть учетные записи.
Комментариев пока не было