Пользователи Windows подверглись атаке совершенно нового вредоносного ПО
Пользователи Windows подверглись атаке совершенно нового вредоносного ПО. Фото: СС0
Исследователи FortiGuard назвали угрозу ValleyRAT и утверждают, что ее операторы охотятся за предприятиями электронной коммерции, финансов, продаж и управления. Первоначальный доступ, скорее всего, осуществляется через фишинг, когда мошенники делятся загрузчиками, замаскированными под файлы Microsoft Office.
Загрузчики изменяют записи реестра, чтобы установить постоянную связь с инфраструктурой C2, после чего зловред позволяет своим операторам развертывать дополнительное вредоносное ПО и вносить изменения в целевую конечную точку.
Из сообщения исследователей безопасности:
«Это вредоносное ПО включает в себя несколько компонентов, загружаемых на разных этапах, и в основном использует шелл-код для их непосредственного выполнения в памяти, что значительно уменьшает его файловый след в системе. Как только вредоносное ПО закрепляется в системе, оно поддерживает команды, способные отслеживать действия жертвы и доставлять произвольные плагины для реализации намерений злоумышленников.»
Другими словами, мошенники могут использовать различные инструменты в зависимости от того, чего они хотят от жертвы, резюмируют специалисты безопасности.
Лучший способ защиты от Silver Fox и подобных угроз — постоянно обновлять антивирусные системы и системы защиты конечных точек, а также информировать сотрудников об опасностях фишинга и социальной инженерии.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было