Хакеры атакуют русскоязычных пользователей с помощью документов Microsoft Word

Хакеры атакуют русскоязычных пользователей с помощью документов Microsoft Word. Фото: СС0

Таковы выводы исследователя Fortinet Каны Лин, которая наблюдала за группой под названием Konni, пытающейся доставить своим жертвам вредоносный русскоязычный документ Microsoft.  

Вредоносная программа имеет форму макроса. Этот сценарий запустит временный пакетный сценарий, который проверит систему, обойдет настройки контроля учетных записей пользователей (UAC) и, наконец, развернет DLL для кражи информации.

Из сообщения Каны Лин:

«Эта кампания опирается на трояна удаленного доступа (RAT), способного извлекать информацию и выполнять команды на взломанных устройствах. Полезная нагрузка включает в себя обход UAC и зашифрованную связь с сервером C2, что позволяет злоумышленнику выполнять привилегированные команды.»

В распространяемом документе есть статья на русском языке якобы о «западных оценках хода Специальной военной операции». Исследователь обращает внимание сообщества, что группа злоумышленников, по ее мнению, нацелена на Россию. 

Зараженный документ распространяется в основном через электронную почту.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Вредоносное ПО использует тригонометрию для предотвращения обнаружения и блокировки.
• Хакеры маскируются под Slack и Cisco для заражения жертв вредоносным ПО.
• Многие сотрудники несанкционированно и небезопасно используют ИИ в офисе.