Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

В статье экспертов CyS Centrum речь идет о том, что текущие вирусные атаки не стоит считать подготовкой к чему-то массированному — это обычные вирусные рассылки. В статье анализируются две угрозы, которые претендуют на «предвестниц глобальной атаки». , пишут AIN.UA

Угроза №1

Она прошла 10 августа, привлекла внимание банковского регулятора, ее успели приурочить к возможному взлому на День независимости. Но на самом деле — это четвертая по счету и не последняя массовая рассылка рассылка электронных писем, содержащих вредоносное вложение в виде DOCX-документа (эксплойт для MS Office связанный с уязвимостью при обработке файлов EPS; идентификатор CVE-2017-0262), уточняют эксперты CyS Centrum.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Этот эксплойт может сработать, если MS Office не обновлялись с 09.05.2017 — в этом случае возможно заражение вредоносной программой-загрузчиком TrueBot. Впервые зловредная программа-загрузчик была применена 19 апреля этого года и с тех пор вектор атаки (банки) не менялся.

«Эта угроза не имеет отношения к приписываемым Дню независимости возможным кибер-событиям и относится к разряду financially motivated cybercrime с прицелом на банки. Так как сотрудники регулятора предоставили исчерпывающие сетевые индикаторы компрометации, дублировать информацию не будем», — говорится в статье.

Угроза №2

Эксперты CyS Centrum отмечают, что ведомости о второй угрозе, от 22 августа этого года, представляются, опять же, как подготовка к массированной атаке на праздники. На самом деле, по словам экспертов, эта вирусная рассылка — тоже далеко не первая, за ней стоят злоумышленники, которые занимаются воровством денег в системах «клиент-банк». Рассылка содержала вложение-архив, в котором находилось несколько документов-приманок и вредоносный JS-загрузчик.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Загрузчик обеспечивает скачивание и запуск программы SmokeLoader, которая, в свою очередь, обеспечит загрузку на атакуемый объект вредоносной программы ZeuS VM/KINS. Таким образом, злоумышленники изучат работу бухгалтера, скомпрометируют аутентификационные данные и смогут выкрасть деньги со счета предприятия, переведя их на счет подставной компании.

«Данная угроза исследуется нами с 2013 года… Используемая злоумышленниками тактика не меняется уже несколько месяцев. Последняя фаза активности этой группы началась после летних отпусков 10.08.2017… Как и прежде, данная угроза не имеет никакого отношения к приписываемым Дню независимости возможным киберсобытиям и также относится к разряду financially motivated cybercrime с прицелом на клиентов украинских банков», — говорится в статье.

Информация об индикаторах этой атаки есть на сайте CERT-UA.

В заключение статьи эксперты CyS Centrum отмечают, что на данный момент компании неизвестны предпосылки, которые свидетельствуют о подготовке массовой кибератаки на праздники.


Ольга Карпенко, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Microsoft сообщил о взломе Outlook. Компания советует сменить пароли
Facebook представил новую стратегию управления ставкамиFacebook представил новую стратегию управления ставками
Google запустит дешевое и быстрое «холодное» облако. Что это такое и зачем нужноGoogle запустит дешевое и быстрое «холодное» облако. Что это такое и зачем нужно
Google решил проблему с деиндексацией страницGoogle решил проблему с деиндексацией страниц
В Google Docs можно будет напрямую редактировать файлы Microsoft OfficeВ Google Docs можно будет напрямую редактировать файлы Microsoft Office
Блок рекламы


Похожие новости

Facebook ужесточит правила онлайн трансляций после теракта в Новой ЗеландииFacebook ужесточит правила онлайн трансляций после теракта в Новой Зеландии
РоSSийская "фабрика троллей" готовится вмешиваться в выборы в США по новой тактике, - BloombergРоSSийская "фабрика троллей" готовится вмешиваться в выборы в США по новой тактике, - Bloomberg
Twitter расширяет возможности модерации комментариев к твитамTwitter расширяет возможности модерации комментариев к твитам
Пентагон отключил роSSийскую "фабрику троллей" от интернета в день выборов в КонгрессПентагон отключил роSSийскую "фабрику троллей" от интернета в день выборов в Конгресс
Gmail теперь блокирует на 100 млн больше спам-сообщений в день с помощью ИИGmail теперь блокирует на 100 млн больше спам-сообщений в день с помощью ИИ
Google работает над новой функцией для Lighthouse – Platform PacksGoogle работает над новой функцией для Lighthouse – Platform Packs
Bing разрешил вебмастерам отправлять на индексацию 10 000 URL в деньBing разрешил вебмастерам отправлять на индексацию 10 000 URL в день
Google рассказал о первых шагах в создании новой концепции URLGoogle рассказал о первых шагах в создании новой концепции URL
В Google Ads станет доступна 15-секундная видеореклама без возможности пропуска
Эксперты по локальному SEO заметили снижение трафика из записей в GoogleЭксперты по локальному SEO заметили снижение трафика из записей в Google
Последние новости

Подгружаем последние новости