Хакеры атакуют русскоязычных пользователей с помощью документов Microsoft Word
Хакеры атакуют русскоязычных пользователей с помощью документов Microsoft Word. Фото: СС0
Таковы выводы исследователя Fortinet Каны Лин, которая наблюдала за группой под названием Konni, пытающейся доставить своим жертвам вредоносный русскоязычный документ Microsoft.
Вредоносная программа имеет форму макроса. Этот сценарий запустит временный пакетный сценарий, который проверит систему, обойдет настройки контроля учетных записей пользователей (UAC) и, наконец, развернет DLL для кражи информации.
Из сообщения Каны Лин:
«Эта кампания опирается на трояна удаленного доступа (RAT), способного извлекать информацию и выполнять команды на взломанных устройствах. Полезная нагрузка включает в себя обход UAC и зашифрованную связь с сервером C2, что позволяет злоумышленнику выполнять привилегированные команды.»
В распространяемом документе есть статья на русском языке якобы о «западных оценках хода Специальной военной операции». Исследователь обращает внимание сообщества, что группа злоумышленников, по ее мнению, нацелена на Россию.
Зараженный документ распространяется в основном через электронную почту.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
3 комментария
Да, статья еще раз подтверждает, что не надо открывать документы от неизвестных лиц. Раньше думала, что вирусы могут быть только в виде exe-программ или подозрительных сайтов, а теперь еще и и макросы.
Софья Любинская, мы на работе уже с этим встречались. И теперь системные администраторы запретили открывать письма от незнакомых контактов, а еще нельзя пользоваться личными флешками.
Сергей Иванов, потому что на свое флешке может быть вирус, о котором человек не знает пока?
Добавить комментарий