Компьютеры под ОС Windows атакованы новым опасным вредоносным ПО
MSIX — это относительно новый унифицированный формат упаковки, который разработчики могут использовать для создания безопасных и высокопроизводительных приложений на разных платформах.
По мнению экспертов Elastic Security Labs, кто-то распространял файлы MSIX, маскируясь под популярные программные платформы, например, Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex. Каналы распространения не подтверждены, но исследователи полагают, что это обычное сочетание взломанных веб-сайтов, SEO- отравления, вредоносной рекламы, социальных сетей и фишинга.
Будучи загрузчиком, вредоносная программа сама выполняет одну задачу — сбросить одну из следующих конечных полезных нагрузок: SectopRAT, Rhadamanthys, Vidar, Lumma или NetSupport RAT. Хотя они имеют разные функции, но все они могут предоставить хакерам удаленный доступ, возможность выполнения произвольного кода и кражи данных.
Пользователи, которые запустили файл, увидят подсказку с кнопкой «Установить». Нажатие кнопки приведет к перенаправлению загрузчика вредоносного ПО GHOSTPULSE на их конечную точку.
Пока нет информации о количестве компаний, скомпрометированных с помощью GHOSTPULSE, или о том, кто является злоумышленником, стоящим за этой серией атак.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было