Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

В статье экспертов CyS Centrum речь идет о том, что текущие вирусные атаки не стоит считать подготовкой к чему-то массированному — это обычные вирусные рассылки. В статье анализируются две угрозы, которые претендуют на «предвестниц глобальной атаки». , пишут AIN.UA

Угроза №1

Она прошла 10 августа, привлекла внимание банковского регулятора, ее успели приурочить к возможному взлому на День независимости. Но на самом деле — это четвертая по счету и не последняя массовая рассылка рассылка электронных писем, содержащих вредоносное вложение в виде DOCX-документа (эксплойт для MS Office связанный с уязвимостью при обработке файлов EPS; идентификатор CVE-2017-0262), уточняют эксперты CyS Centrum.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Этот эксплойт может сработать, если MS Office не обновлялись с 09.05.2017 — в этом случае возможно заражение вредоносной программой-загрузчиком TrueBot. Впервые зловредная программа-загрузчик была применена 19 апреля этого года и с тех пор вектор атаки (банки) не менялся.

«Эта угроза не имеет отношения к приписываемым Дню независимости возможным кибер-событиям и относится к разряду financially motivated cybercrime с прицелом на банки. Так как сотрудники регулятора предоставили исчерпывающие сетевые индикаторы компрометации, дублировать информацию не будем», — говорится в статье.

Угроза №2

Эксперты CyS Centrum отмечают, что ведомости о второй угрозе, от 22 августа этого года, представляются, опять же, как подготовка к массированной атаке на праздники. На самом деле, по словам экспертов, эта вирусная рассылка — тоже далеко не первая, за ней стоят злоумышленники, которые занимаются воровством денег в системах «клиент-банк». Рассылка содержала вложение-архив, в котором находилось несколько документов-приманок и вредоносный JS-загрузчик.

Предпосылок нет: эксперт о возможности новой кибератаки в День независимости

Загрузчик обеспечивает скачивание и запуск программы SmokeLoader, которая, в свою очередь, обеспечит загрузку на атакуемый объект вредоносной программы ZeuS VM/KINS. Таким образом, злоумышленники изучат работу бухгалтера, скомпрометируют аутентификационные данные и смогут выкрасть деньги со счета предприятия, переведя их на счет подставной компании.

«Данная угроза исследуется нами с 2013 года… Используемая злоумышленниками тактика не меняется уже несколько месяцев. Последняя фаза активности этой группы началась после летних отпусков 10.08.2017… Как и прежде, данная угроза не имеет никакого отношения к приписываемым Дню независимости возможным киберсобытиям и также относится к разряду financially motivated cybercrime с прицелом на клиентов украинских банков», — говорится в статье.

Информация об индикаторах этой атаки есть на сайте CERT-UA.

В заключение статьи эксперты CyS Centrum отмечают, что на данный момент компании неизвестны предпосылки, которые свидетельствуют о подготовке массовой кибератаки на праздники.


Ольга Карпенко, AIN





Интересные новости
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про УкраїнуВ мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Блок рекламы


Похожие новости

Маск заявив, що ЗМІ мають твітити не більше 10 разів на день, хоча сам публікує у рази більшеМаск заявив, що ЗМІ мають твітити не більше 10 разів на день, хоча сам публікує у рази більше
Хакери атакували сайт ОДКБ: він не працює вже другий деньХакери атакували сайт ОДКБ: він не працює вже другий день
За тиждень українська IT-армія атакувала 800 ресурсів окупантівЗа тиждень українська IT-армія атакувала 800 ресурсів окупантів
Акредитація на виступ Путіна та сайти терористів: IT-армія атакувала 400 ресурсів окупантів за тижденьАкредитація на виступ Путіна та сайти терористів: IT-армія атакувала 400 ресурсів окупантів за тиждень
Rutube все-таки восстановился после кибератаки, но работает со сбоямиRutube все-таки восстановился после кибератаки, но работает со сбоями
Госспецсвязи предупреждает о новой кибератаке на государственные органыГосспецсвязи предупреждает о новой кибератаке на государственные органы
На Пасху могут усилиться вражеские кибератаки, - ГосспецсвязиНа Пасху могут усилиться вражеские кибератаки, - Госспецсвязи
РоSSия тратит на кибератаки десятки миллионов долларов в день – ФедоровРоSSия тратит на кибератаки десятки миллионов долларов в день – Федоров
Китай на уровне правительства санкционировал кибератаки на Украину перед нападением РоSSии — The TimesКитай на уровне правительства санкционировал кибератаки на Украину перед нападением РоSSии — The Times
Байден предупредил бизнес о возможности роSSийских кибератакБайден предупредил бизнес о возможности роSSийских кибератак
Последние новости

Подгружаем последние новости