Последние новости

Психолог дал рекомендации людям, желающим посетить пластического хирурга
Тупик или новый виток на рынке мобильных чипсетов
Новинки с большой презентации Xiaomi
Лето, жара, электроника — как спасти гаджеты от высоких температур
Новости операторов: 3 главных изменения сети билайн
Аксессуары для GoPro
Художества ИИ
Бирюльки №701. Цены на электронику в мире повышаются! И температура тоже растет
Как выбрать зарядное устройство для телефона — быстрая зарядка и другие моменты
Какой ноутбук с хорошим временем автономной работы и производительностью купить прямо сейчас?
Системы невидимых брекетов
Субботний кофе №207
Nothing phone (1): давайте поговорим про «Ничто»
Тест Exeed TXL. Красивый кроссовер
Что такое Гиперпролактинемия - симптомы и лечение
Волшебная камера Bixby Vision — скрытые возможности смартфона Samsung Galaxy
Приложение «Google Фото» с подпиской One: продвинутый редактор для фото и видео
Что смотреть в июле: главный блокбастер месяца
Осторожно «Яндекс»! Автоматическая подписка в «Яндекс.Плюс»
Обзор Sony LinkBuds: наушники из будущего, но не для всех
Умные часы как часть повседневных привычек. Мотивация следить за собой
Обзор Doogee S98 Pro: флагманский смартфон с тепловизором
Популизм Роспотребнадзора, радиофобия родителей и связь в школах. Деградация связи
В чем главная проблема современных кнопочных телефонов и кто смог её решить
#176. Ценовой хаос на рынке смартфонов
7 главных смартфонов июня
В Veon обесценили свои активы на полмиллиарда долларов. При чем тут билайн?
Серверы для Web3 и не только, современный мир вычислений глазами производителя
Выделенный сервер
Где лучше заказать живые цветы в Краснодаре?
Обзор смартфона Infinix Note 12 G96 (X670)
Больше новостей

Обнаружена очередная кибератака на компании с использованием инструментов MS Office

Технологии
266
0
Антивирусная бражка ESET доложила о всплеске активности группы киберпреступников Gamaredon, какие рассылали жертвам документы с вредоносными макросами, при выполнении каких...

Антивирусная бражка ESET доложила о всплеске активности группы киберпреступников Gamaredon, какие рассылали жертвам документы с вредоносными макросами, при выполнении каких вероятна загрузка неодинаковых обликов малвари. Таковая схема распространения нежелательного ПО встречается будет жидко.
Gamaredon использует пакет, какой вводит кастомный проект Microsoft Outlook Visual Basic for Applications(VBA). Злоумышленники с поддержкой VBScript завершают процессы в Outlook, меняют значения реестра и отключают безобидное выполнение макроса VBA. На диске сохраняется вредоносный ОТМ(Outlook VBA project)файл, включающий макрос, вредоносное e-mail вложение и, в ряде случаев, список контактов, каким должны быть высланы извещения.
Дальше Outlook перезапускается со особенной опцией /altvba, какая загружает VBA-проект Gamaredon. Вредоносный код выполняется после получения события Application.Startup. Настоящий модуль используется для вытекающих круглее: отправка вредоносного извещения по контактам из адресной книжки жертвы, по всем контактам одной организации или по заблаговременно заданному списку получателей. Извещения двигают на русском и английском языках, однако изначально у группы были проблемы с кодировкой.
Кроме того, с поддержкой новоиспеченных инструментов злоумышленники добавляют вредоносные макросы или ссылки на высланные стандарты в бытующие документы штурмованной системы. Это эффективный способ распространения малвари в корпоративной сети братии, поскольку файлы, будто правило, циркулируют в системе и переходят между коллегами. Благодаря особенной функции, какая позволяет менять настройки безопасности макросов Microsoft Office, зараженные пользователи не думают, что они подвергают риску свои работники станции всякий один при открытии документов.
Gamaderon использует бэкдоры и программы для похищения файлов с мишенью идентификации и сбора конфиденциальных документов в зараженной системе и загрузки их на C&C-сервер. Малварь для похищения документов также способна выполнять команды с высланного сервера.
<- В «М.Видео» консультантов подключили к видеосвязи

0 комментариев