За украинцами шпионят через "дыры" в Office

28-07-2018, 10:02 / Автор: Інна Волєва
/
Читати українською
1.3т

Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot, — говорится в сообщении экспертов, пишет hubs.ua.

Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.

Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на атакуемые системы через фишинговые письма с вредоносным вложением. Вложение представляет собой документ со встроенным эксплоитом (к примеру, Seminar.rtf), посвященный семинару по защите окружающей среды.

Фишинговые письма написаны на русском языке и отправлены якобы из Казахстана. Выбор темы свидетельствует о том, что хакеры нацелены на вполне определенных пользователей. Эксперты связали данную кампанию с предыдущей, в ходе которой злоумышленники также использовали вредоносное ПО Felixroot и атаковали украинских пользователей.

Для внедрения бэкдора злоумышленники используют две уязвимости в Microsoft Office – CVE-2017-0199 и CVE-2017-11882. Первая из них позволяет загружать и выполнять скрипт Visual Basic, содержащий команды PowerShell, когда жертва открывает документ со встроенным эксплоитом. Вторая уязвимость позволяет запускать произвольный код и захватывать контроль над атакуемой системой.

Бэкдор использует кастомное шифрование и загружается непосредственно в память, минуя диск, что позволяет ему оставаться незамеченным. После установки в памяти Felixroot в течение 10 минут остается неактивным. Затем вредонос ищет команды для выполнения и подключается к C&C-серверу, куда пересылает похищенные файлы.

После того, как Felixroot получает и передает на сервер необходимые данные, вредоносный процесс завершается, и все следы присутствия на системе вредоносного ПО удаляются. То есть, даже в случае обнаружения атаки отследить ее источник будет невозможно.

Напомним, Путин установил сроки возвращения Курщины, - Зеленский.

Ранее Вести-ua.net писали, Microsoft отказывается от Windows 7: как поступить пользователям ОС.

Также Вести-ua.net сообщали, "Генералы должны быть в окопах", - Зеленский отреагировал на реформу системы управления в ВСУ.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

17:58
Если проснулись посреди ночи, интересный трюк с закатыванием глаз поможет уснуть снова
381
17:36
Путин поручил уменьшить выплаты солдатам на фронте
530
17:14
Как ускорить зарядку смартфона с помощью всего лишь одной функции
402
16:57
"Жирная" цель в Ростовской области: в WSJ назвали место для удара ATACMS или Storm Shadows
384
16:43
Голливуд отдыхает: как морпехи спасли бойцов с "передка"
463
16:03
Ситуация на фронте усложняется: бригадный генерал назвал причину
669
15:56
Путин ударил новой баллистикой, чтобы "не потерять лицо": The Times - о ядерных угрозах РФ
599
15:31
Стрельба в киевской гостинице: погиб молодой мужчина
474
15:09
Германия поставила Украине всего 6% обещанных бронеавтомобилей, - BILD
327
14:57
Душил до потери сознания: рэпера Канье Веста обвинили в сексуальном насилии
440
14:41
Гороскоп на 25 ноября - 1 декабря 2024 года для всех Зодиаков
738
14:18
Как кислые мандарины быстро сделать сладкими: лайфхак
423
14:01
В РФ семья планирует назвать дочь Орешницей - в честь баллистической ракеты
404
13:58
"Трамп нервирует Путина": названа главная причина беспокойства Кремля
807
13:33
Оружие это будет абсолютно беспощадное: Залужный рассказал о новых технологиях в войне
1.4т
13:13
Убыль среди российских пропагандистов: Кремль потерял сразу два рупора
587
12:58
Оккупанты в Мариуполе начали раздавать квартиры гастарбайтерам из Средней Азии
460
12:43
Применения ракеты "Орешник" - это последний шаг эскалации войны в Украине, - CNN
783
12:19
Война России против Украины может завершиться в 2025 году: Портников назвал условия
1.1т
12:03
Залужный спрогнозировал, когда у РФ будут силы мощно пойти вперед
593
11:57
Досрочный выход на пенсию в 2025 году: ПФУ объяснил, каких профессий это касается
472
11:29
"Красных линий" нет: во Франции подтвердили разрешение ВСУ бить дальнобойными ракетами по РФ
390
11:11
Супероружия не будет: почему россияне не смогут массово производить межконтинентальные ракеты
547
10:56
Война в Курской области: ВСУ потеряли почти половину занятой территории, - Reuters
492
10:41
Когда улучшится ситуация с электроэнергией: прогноз эксперта
419
10:18
"Генералы должны быть в окопах", - Зеленский отреагировал на реформу системы управления в ВСУ
536
10:01
Путин не сможет завершить войну в Украине без развала России — The Telegraph
928
09:56
Путин установил сроки возвращения Курщины, - Зеленский
574
09:31
Граница как инструмент давления на власть: в Кабмине рассказали, чего требуют польские фермеры
444
09:09
Как правильно загадывать желание на Новый 2025 год, чтобы оно обязательно сбылось
408
08:58
Сегодня Украину накроет резкое и сильное похолодание
400
08:36
Кто отравил Ющенко: разведка США рассекретила документ
643
08:14
Отсрочка от призыва: Кабмин назвал сроки действия разрешений от Минэкономики и через Дію
443
17:58
Даже днем будет мороз: прогноз на 24 ноября
610
17:36
Меркель оправдывается из-за войны в Украине
773
17:14
Швейцария прекратила экспорт боеприпасов в Польшу из-за Украины: подробности скандала
705
16:57
Не смогли прорваться на Харьков и Сумы: СМИ раскрыли неудачный план оккупантов
810
16:43
Сикорский сказал, когда закончится война в Украине
1.5т Больше новостей