Надстройки Microsoft Visual Studio могут использоваться для доставки вредоносного ПО

Надстройки Microsoft Visual Studio могут использоваться для доставки вредоносного ПО. Фото: СС0 

Хакеры создают вредоносное ПО на основе .NET, а затем внедряют его в надстройку Office, что требует высокой квалификации. 

Этот метод нельзя назвать новым, но он не был так популярен, пока преобладали макросы Office. Теперь, когда Microsoft эффективно устранила эту угрозу, инцидентов с использованием VSTO становится все больше. Эти надстройки могут быть отправлены вместе с документами Office или размещены в другом месте и активированы документом Office, отправленным злоумышленниками.

Другими словами, жертве по-прежнему необходимо загрузить и запустить файл Office и надстройку, чтобы заразиться. При этом вектор атаки по-прежнему довольно опасен, поскольку он метод распространения зловреда позволяет успешно обходить антивирусные программы и другие службы защиты. 

Фактически, исследователям Deep Instinct удалось создать рабочий Proof-of-Concept (PoC), который доставил полезную нагрузку Meterpreter в конечную точку. 

Исследователи ожидают, что количество атак с использованием VSTO будет расти. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме 

• Cloudflare обновляет оповещения HTTP.
• ChatGPT может быть причастным к многочисленным кибератакам.
• Сторонние поставщики несут риск бизнесу.