Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

В статье экспертов CyS Centrum речь идет о том, что текущие вирусные атаки не стоит считать подготовкой к чему-то массированному — это обычные вирусные рассылки. В статье анализируются две угрозы, которые претендуют на «предвестниц глобальной атаки». , пишут AIN.UA

Угроза №1

Она прошла 10 августа, привлекла внимание банковского регулятора, ее успели приурочить к возможному взлому на День независимости. Но на самом деле — это четвертая по счету и не последняя массовая рассылка рассылка электронных писем, содержащих вредоносное вложение в виде DOCX-документа (эксплойт для MS Office связанный с уязвимостью при обработке файлов EPS; идентификатор CVE-2017-0262), уточняют эксперты CyS Centrum.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Этот эксплойт может сработать, если MS Office не обновлялись с 09.05.2017 — в этом случае возможно заражение вредоносной программой-загрузчиком TrueBot. Впервые зловредная программа-загрузчик была применена 19 апреля этого года и с тех пор вектор атаки (банки) не менялся.

«Эта угроза не имеет отношения к приписываемым Дню независимости возможным кибер-событиям и относится к разряду financially motivated cybercrime с прицелом на банки. Так как сотрудники регулятора предоставили исчерпывающие сетевые индикаторы компрометации, дублировать информацию не будем», — говорится в статье.

Угроза №2

Эксперты CyS Centrum отмечают, что ведомости о второй угрозе, от 22 августа этого года, представляются, опять же, как подготовка к массированной атаке на праздники. На самом деле, по словам экспертов, эта вирусная рассылка — тоже далеко не первая, за ней стоят злоумышленники, которые занимаются воровством денег в системах «клиент-банк». Рассылка содержала вложение-архив, в котором находилось несколько документов-приманок и вредоносный JS-загрузчик.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Загрузчик обеспечивает скачивание и запуск программы SmokeLoader, которая, в свою очередь, обеспечит загрузку на атакуемый объект вредоносной программы ZeuS VM/KINS. Таким образом, злоумышленники изучат работу бухгалтера, скомпрометируют аутентификационные данные и смогут выкрасть деньги со счета предприятия, переведя их на счет подставной компании.

«Данная угроза исследуется нами с 2013 года… Используемая злоумышленниками тактика не меняется уже несколько месяцев. Последняя фаза активности этой группы началась после летних отпусков 10.08.2017… Как и прежде, данная угроза не имеет никакого отношения к приписываемым Дню независимости возможным киберсобытиям и также относится к разряду financially motivated cybercrime с прицелом на клиентов украинских банков», — говорится в статье.

Информация об индикаторах этой атаки есть на сайте CERT-UA.

В заключение статьи эксперты CyS Centrum отмечают, что на данный момент компании неизвестны предпосылки, которые свидетельствуют о подготовке массовой кибератаки на праздники.


Ольга Карпенко, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Rozetka покупает Prom.uaRozetka покупает Prom.ua
Киевлянин создал карту с адресами всех украинских айтишников. Это вообще легально?Киевлянин создал карту с адресами всех украинских айтишников. Это вообще легально?
"ВКонтакте" передает ФСБ IP-адреса и историю сеансов пользователей"ВКонтакте" передает ФСБ IP-адреса и историю сеансов пользователей
Хакеры нашли способ остановить сердцеХакеры нашли способ остановить сердце
Как в Китае выросло поколение, не знающее Google, Facebook и TwitterКак в Китае выросло поколение, не знающее Google, Facebook и Twitter
Блок рекламы


Похожие новости

Facebook хочет узнать, на что его пользователи тратят деньгиFacebook хочет узнать, на что его пользователи тратят деньги
СБУ заявила о предотвращении кибератаки на хлоропереливную станцию в Днепропетровской областиСБУ заявила о предотвращении кибератаки на хлоропереливную станцию в Днепропетровской области
Twitter блокирует по 1 млн аккаунтов в день, ставя под угрозу рост аудиторииTwitter блокирует по 1 млн аккаунтов в день, ставя под угрозу рост аудитории
Комитет нацбезопасности одобрил скандальный законопроект №6688. Эксперты: это шаг к тоталитаризму
РоSSия продолжит кибератаки как инструмент гибридной войны, - замглавы СБУРоSSия продолжит кибератаки как инструмент гибридной войны, - замглавы СБУ
Интернет в Украине может подорожать, - экспертИнтернет в Украине может подорожать, - эксперт
В сети появился сайт, где можно «наказать» депутата, пожертвовав деньги на Facebook-рекламу его проступковВ сети появился сайт, где можно «наказать» депутата, пожертвовав деньги на Facebook-рекламу его проступков
"Википедия" будет давать деньги за статьи на украинском"Википедия" будет давать деньги за статьи на украинском
СБУ опасается масштабной кибератаки из РоSSии накануне финала ЛЧСБУ опасается масштабной кибератаки из РоSSии накануне финала ЛЧ
Эксперты оценили YouTube в $160 млрдЭксперты оценили YouTube в $160 млрд
Последние новости

Подгружаем последние новости