За украинцами шпионят через "дыры" в Office

28-07-2018, 10:02 / Автор: Інна Волєва
/
Читати українською
1.4т

Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot, — говорится в сообщении экспертов, пишет hubs.ua.

Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.

Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на атакуемые системы через фишинговые письма с вредоносным вложением. Вложение представляет собой документ со встроенным эксплоитом (к примеру, Seminar.rtf), посвященный семинару по защите окружающей среды.

Фишинговые письма написаны на русском языке и отправлены якобы из Казахстана. Выбор темы свидетельствует о том, что хакеры нацелены на вполне определенных пользователей. Эксперты связали данную кампанию с предыдущей, в ходе которой злоумышленники также использовали вредоносное ПО Felixroot и атаковали украинских пользователей.

Для внедрения бэкдора злоумышленники используют две уязвимости в Microsoft Office – CVE-2017-0199 и CVE-2017-11882. Первая из них позволяет загружать и выполнять скрипт Visual Basic, содержащий команды PowerShell, когда жертва открывает документ со встроенным эксплоитом. Вторая уязвимость позволяет запускать произвольный код и захватывать контроль над атакуемой системой.

Бэкдор использует кастомное шифрование и загружается непосредственно в память, минуя диск, что позволяет ему оставаться незамеченным. После установки в памяти Felixroot в течение 10 минут остается неактивным. Затем вредонос ищет команды для выполнения и подключается к C&C-серверу, куда пересылает похищенные файлы.

После того, как Felixroot получает и передает на сервер необходимые данные, вредоносный процесс завершается, и все следы присутствия на системе вредоносного ПО удаляются. То есть, даже в случае обнаружения атаки отследить ее источник будет невозможно.

Напомним, Стрельба после конфликта из-за парковки: детали инцидента в Киеве.

Ранее Вести-ua.net писали, Microsoft отказывается от Windows 7: как поступить пользователям ОС.

Также Вести-ua.net сообщали, Гороскоп на 31 июля: прогноз для каждого знака зодиака.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

20:41
Война в Украине может быть приостановлена уже скоро: Туск заявляет, что "есть много признаков"
130
20:18
В Украине исчезает известная рыба: какой вид под угрозой
206
20:01
Нацбанк прощается с 10 копейками: почему цены из-за мелочи на продукты подскочат
183
19:53
Гороскоп на 31 июля: прогноз для каждого знака зодиака
266
19:34
В Днестре наблюдается снижение уровня реки: есть ли угроза дефицита воды
203
19:15
Чужакам здесь не рады: в Украине есть села, в которых живет только один человек
697
18:56
Военный контракт "18-24" расширили: что изменилось
264
18:37
Финансовый гороскоп: кому из знаков зодиака в августе повезет с деньгами
540
18:18
Молодая семья из Киева купила столетний дом в Карпатах: как удалось преобразить жилище
617
17:59
Польша готовится к отмене безвиза для ряда стран
493
17:40
Температура воздуха несколько снизится: где 31 июля будет прохладнее всего
264
17:21
В Литве стартовали учения гражданского сопротивления
251
17:02
Стоимость доллара: сколько может стоить валюта в конце года
507
16:43
Нашествие саранчи в Украине: какие птицы способны справиться с проблемой
711
16:24
Зарплаты медикам: изменится ли размер выплат в августе
889
16:05
Ситуация на Покровском направлении: есть ли реальная опасность захвата города
407
15:46
Синоптик уточнила, когда в Украине прекратятся дожди и грозы
384
15:27
Три знака зодиака вот-вот вырвутся из состояния застоя и начнут движение вперед
1.3т
15:08
Контракт с ВСУ для 60+: новый закон вызывает беспокойство, - юрист
2.1т
14:49
Финпомощь от ЕС: какую сумму получит Украина в этом году
352
14:30
Трамп предлагает мир, но Путин отказывается, - Atlantic Council
535
14:11
Ученые выяснили, в каком возрасте у людей происходит ускорение старения организма
1.2т
13:52
Полный запрет на электронные сигареты: в Раде зарегистрировали жесткий законопроект
757
13:33
Часть украинских беженцев в Германии хотят оставить без выплат
826
13:14
Торговая сделка с США обвалила курс евро
519
12:55
Ближайшие дни станут особенно напряженными для представителей этих знаков зодиака
935
12:36
Курс доллара: сколько стоит валюта в обменниках
393
12:17
Трамп пригрозил ввести 25% пошлины для Индии
373
11:58
У побережья российской Камчатки произошло мощное землетрясение магнитудой 8,8
475
11:39
Стрельба после конфликта из-за парковки: детали инцидента в Киеве
485
11:20
Какому знаку зодиака повезет 30 июля: прогноз астрологов
584
11:01
Трамп позволит украинским беженцам оставаться в США до конца войны
403
10:42
На росТВ предложили "испытать" ядерное оружие над Украиной: названо "идеальное место"
5.4т
10:23
Жара ослабевает: синоптик озвучила прогноз погоды на сегодня
385
10:04
Штрафы для ФЛП и билеты через "Дию": какие изменения ждут украинцев с 1 августа
564
09:45
Рассматривается возможность существенного повышения зарплат военнослужащих, - нардеп
903
09:26
Гороскоп на 30 июля: прогноз для всех знаков зодиака
688
09:07
Трамп заявил о визите главы КНР в США
512 Больше новостей