Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

В статье экспертов CyS Centrum речь идет о том, что текущие вирусные атаки не стоит считать подготовкой к чему-то массированному — это обычные вирусные рассылки. В статье анализируются две угрозы, которые претендуют на «предвестниц глобальной атаки». , пишут AIN.UA

Угроза №1

Она прошла 10 августа, привлекла внимание банковского регулятора, ее успели приурочить к возможному взлому на День независимости. Но на самом деле — это четвертая по счету и не последняя массовая рассылка рассылка электронных писем, содержащих вредоносное вложение в виде DOCX-документа (эксплойт для MS Office связанный с уязвимостью при обработке файлов EPS; идентификатор CVE-2017-0262), уточняют эксперты CyS Centrum.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Этот эксплойт может сработать, если MS Office не обновлялись с 09.05.2017 — в этом случае возможно заражение вредоносной программой-загрузчиком TrueBot. Впервые зловредная программа-загрузчик была применена 19 апреля этого года и с тех пор вектор атаки (банки) не менялся.

«Эта угроза не имеет отношения к приписываемым Дню независимости возможным кибер-событиям и относится к разряду financially motivated cybercrime с прицелом на банки. Так как сотрудники регулятора предоставили исчерпывающие сетевые индикаторы компрометации, дублировать информацию не будем», — говорится в статье.

Угроза №2

Эксперты CyS Centrum отмечают, что ведомости о второй угрозе, от 22 августа этого года, представляются, опять же, как подготовка к массированной атаке на праздники. На самом деле, по словам экспертов, эта вирусная рассылка — тоже далеко не первая, за ней стоят злоумышленники, которые занимаются воровством денег в системах «клиент-банк». Рассылка содержала вложение-архив, в котором находилось несколько документов-приманок и вредоносный JS-загрузчик.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Загрузчик обеспечивает скачивание и запуск программы SmokeLoader, которая, в свою очередь, обеспечит загрузку на атакуемый объект вредоносной программы ZeuS VM/KINS. Таким образом, злоумышленники изучат работу бухгалтера, скомпрометируют аутентификационные данные и смогут выкрасть деньги со счета предприятия, переведя их на счет подставной компании.

«Данная угроза исследуется нами с 2013 года… Используемая злоумышленниками тактика не меняется уже несколько месяцев. Последняя фаза активности этой группы началась после летних отпусков 10.08.2017… Как и прежде, данная угроза не имеет никакого отношения к приписываемым Дню независимости возможным киберсобытиям и также относится к разряду financially motivated cybercrime с прицелом на клиентов украинских банков», — говорится в статье.

Информация об индикаторах этой атаки есть на сайте CERT-UA.

В заключение статьи эксперты CyS Centrum отмечают, что на данный момент компании неизвестны предпосылки, которые свидетельствуют о подготовке массовой кибератаки на праздники.


Ольга Карпенко, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google выиграл раунд в борьбе против глобального применения «права на забвение»Google выиграл раунд в борьбе против глобального применения «права на забвение»
Западные вебмастера заметили признаки обновления алгоритма GoogleЗападные вебмастера заметили признаки обновления алгоритма Google
Twitter годами фиксировал точные GPS-координаты пользователейTwitter годами фиксировал точные GPS-координаты пользователей
Google начал отправлять сборные оповещения о переводе на mobile-first индексациюGoogle начал отправлять сборные оповещения о переводе на mobile-first индексацию
Фото куриного яйца набрало более 20 млн лайков в InstagramФото куриного яйца набрало более 20 млн лайков в Instagram
Блок рекламы


Похожие новости

Эксперты по локальному SEO заметили снижение трафика из записей в GoogleЭксперты по локальному SEO заметили снижение трафика из записей в Google
Медиаэксперты составили список новостных сайтов-"бачков"Медиаэксперты составили список новостных сайтов-"бачков"
В Instagram появятся новые возможности для шопингаВ Instagram появятся новые возможности для шопинга
Британия подготовила план массовой кибератаки против электросетей Москвы, - The Sunday TimesБритания подготовила план массовой кибератаки против электросетей Москвы, - The Sunday Times
США заявили о готовности предоставить НАТО свои возможности в киберпространствеСША заявили о готовности предоставить НАТО свои возможности в киберпространстве
СБУ ликвидировала хакерскую группировку, которая воровала деньги со счетов 20 банков мира
YouTube расширяет доступ к рекламе без возможности пропускаYouTube расширяет доступ к рекламе без возможности пропуска
Facebook хочет узнать, на что его пользователи тратят деньгиFacebook хочет узнать, на что его пользователи тратят деньги
СБУ заявила о предотвращении кибератаки на хлоропереливную станцию в Днепропетровской областиСБУ заявила о предотвращении кибератаки на хлоропереливную станцию в Днепропетровской области
Twitter блокирует по 1 млн аккаунтов в день, ставя под угрозу рост аудиторииTwitter блокирует по 1 млн аккаунтов в день, ставя под угрозу рост аудитории
Последние новости

Подгружаем последние новости