» Украинских пользователей атакуют кибершпионы

Украинских пользователей атакуют кибершпионы

Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.

Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на атакуемые системы через фишинговые письма с вредоносным вложением. Вложение представляет собой документ со встроенным эксплоитом (к примеру, Seminar.rtf), посвященный семинару по защите окружающей среды.

Украинских пользователей атакуют кибершпионы


Фишинговые письма написаны на русском языке и отправлены якобы из Казахстана. Выбор темы свидетельствует о том, что хакеры нацелены на вполне определенных пользователей. Эксперты связали данную кампанию с предыдущей, в ходе которой злоумышленники также использовали вредоносное ПО Felixroot и атаковали украинских пользователей.

Для внедрения бэкдора злоумышленники используют две уязвимости в Microsoft Office – CVE-2017-0199 и CVE-2017-11882. Первая из них позволяет загружать и выполнять скрипт Visual Basic, содержащий команды PowerShell, когда жертва открывает документ со встроенным эксплоитом. Вторая уязвимость позволяет запускать произвольный код и захватывать контроль над атакуемой системой.

Бэкдор использует кастомное шифрование и загружается непосредственно в память, минуя диск, что позволяет ему оставаться незамеченным. После установки в памяти Felixroot в течение 10 минут остается неактивным. Затем вредонос ищет команды для выполнения и подключается к C&C-серверу, куда пересылает похищенные файлы.

После того, как Felixroot получает и передает на сервер необходимые данные, вредоносный процесс завершается, и все следы присутствия на системе вредоносного ПО удаляются. То есть, даже в случае обнаружения атаки отследить ее источник будет невозможно.
Просмотров 975
Опубликовал
Категория Новости
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    XML error in File: https://ntvplus.ru/rss/company

    XML error: at line 0

    Сверим часы! Обновите приёмник и смотрите новые часовые версии телеканалов

    18 октября в часовом поясе +4 появились популярные телеканалы «НТВ», «РЕН», «Домашний» и «Звезда».

    «Телекарта» и Sony Pictures подвели итоги конкурса «В поисках приключений»

    Сегодня на официальной странице спутникового телевидения «Телекарта» ВКонтакте были объявлены итоги масштабного совместного конкурса «В поисках приключений»!

    Традиционные профилактические работы пройдут этой ночью

    В ночь с 16 на 17 октября 2018 года состоятся традиционные планово-профилактические работы.

    Акции «Телекарты» с реальными скидками приходят на смену специальным бонусам

    С 22 октября мы прекращаем начисление специальных бонусов на счёт наших абонентов. Это решение принято в пользу расширения количества специальных предложений на оплату услуг «Телекарты» с реальными скидками.

    18 октября вступят в силу изменения в пакете «Пионер» на Западе

    Из пакета телеканалов начального уровня «Пионер» 18 октября будут исключены 12 каналов.

Футбол

Украина. Премьер-лига, 12 тур
19 октября 2018
19:00 Шахтер -:- Десна
Франция. Лига 1, 10 тур
19 октября 2018
21:45 Лион -:- Ним
Испания. Ла Лига, 9 тур
19 октября 2018
22:00 Сельта -:- Алавес

Обновлено: 00:17 19.10.2018

Телепрограмма

СТБ
05:55 - Т/с "Когда мы дома", 2 сезон, 3 и 4 с.
06:55 - Х/ф "Искупление".
08:50 - Т/с "Скорая помощь", 1-8 с.
Футбол 1
05:45 - Анонсы + программа передач.
06:00 - Обзор матча "Шотландия-Португалия". Товарищеский матч.
06:10 - Бельгия - Нидерланды. Контрольный матч.
ICTV
05:35 - Гражданская оборона.
06:30 - Утро в большом городе.
06:45 - Факты.
Кинопремьера HD
05:30 - Х/ф "Очень плохие мамочки 2".
07:15 - Х/ф "За гранью реальности".
09:05 - Х/ф "Крутые меры".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

По какому адресу вы используете сайт?

satsis.info - Новый дизайн
satsis.net - Облегченный дизайн
satsis.ru - Старый дизайн
m.satsis.info - Мобильная версия

Случайное фото

Sat-integral club

F+222 возможнность выбора идент вручную?

F+222 возможнность выбора идент вручную? кто знает как? s1223hd  по3.51

Список каналов для Sat-Integral S-1223 HD Rocket

Цитата: PetroKnyzhnyk от Вчера в 19:00:00какая новая модель сейчас есть на ринке ...

Продление G-share

S/N 130529005117 пополнил 18.10.18, 19:44  на 24$, проверьте оплату.

Sat-Integral S-1268 HD Heavy Metal

На приставках  Sat-Integral 1268 HD, не работают последние добавленные каналы от 15 октября ...

Продление G-share

с\н 141202010406 пополнил 17.10.2018 24$ и ничего.  проконтролируйте пожалуйста

mysqltuner и mytop на Centos 6.8

Оптимизация ...