» Украинских пользователей атакуют кибершпионы

Украинских пользователей атакуют кибершпионы

Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов.

Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на атакуемые системы через фишинговые письма с вредоносным вложением. Вложение представляет собой документ со встроенным эксплоитом (к примеру, Seminar.rtf), посвященный семинару по защите окружающей среды.

Украинских пользователей атакуют кибершпионы


Фишинговые письма написаны на русском языке и отправлены якобы из Казахстана. Выбор темы свидетельствует о том, что хакеры нацелены на вполне определенных пользователей. Эксперты связали данную кампанию с предыдущей, в ходе которой злоумышленники также использовали вредоносное ПО Felixroot и атаковали украинских пользователей.

Для внедрения бэкдора злоумышленники используют две уязвимости в Microsoft Office – CVE-2017-0199 и CVE-2017-11882. Первая из них позволяет загружать и выполнять скрипт Visual Basic, содержащий команды PowerShell, когда жертва открывает документ со встроенным эксплоитом. Вторая уязвимость позволяет запускать произвольный код и захватывать контроль над атакуемой системой.

Бэкдор использует кастомное шифрование и загружается непосредственно в память, минуя диск, что позволяет ему оставаться незамеченным. После установки в памяти Felixroot в течение 10 минут остается неактивным. Затем вредонос ищет команды для выполнения и подключается к C&C-серверу, куда пересылает похищенные файлы.

После того, как Felixroot получает и передает на сервер необходимые данные, вредоносный процесс завершается, и все следы присутствия на системе вредоносного ПО удаляются. То есть, даже в случае обнаружения атаки отследить ее источник будет невозможно.
Просмотров 607
Опубликовал
Категория Новости
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наш паблик Telegram Наш паблик Viber

    XML error in File: http://ntvplus.ru/rss/company

    XML error: at line 0

    Стартует августовский розыгрыш для абонентов с услугой «Приоритет»

    «Приоритет» – это комплексная услуга для абонентов «Телекарты», предоставляющая своим пользователям право на эксклюзивное обслуживания, уникальные услуги и предложения.

    Акция «Меняй на опережение»: новый HD-приёмник по старой цене. Только до 1 сентября!

    Новый HD-приёмник по старой цене. Только до 1 сентября!

    Услуга «Приоритет» вместе с Europa Plus TV: подводим итоги июля!

    На этот раз приз отправляется Нестерову Александру Юрьевичу.

    Акция «На START!»

    Отличные новости! Акция «НА START!» продолжается!

    Лайфхак от «Телекарты»: «Премьер» всего за 250 рублей в месяц!

    Премиальный пакет телеканалов «Премьер» - это настоящая фабрика развлечений.

Телепрограмма

СТБ
20:00 - "Следствие ведут экстрасенсы".
22:00 - "Викна-Новости".
22:50 - Х/ф "Счастье по рецепту".
01:00 - "Следствие ведут экстрасенсы".
Футбол 1
19:55 - Кьево - Ювентус. Чемпионат Италии.
21:45 -  Бенфика - ПАОК. Лига чемпионов. Раунд плей-офф. 1-й тайм. Прямая трансляция.
22:45 - Футбол News.
23:00 -  Бенфика - ПАОК. Лига чемпионов. Раунд плей-офф. 2-й тайм. Прямая трансляция.
ICTV
19:25 - Чрезвычайные новости.
20:20 - Премьера. Гражданская оборона.
21:10 - Факты. Вечер.
21:30 - Х/ф "Полицейская академия 2. Их первое задание".
Кинопремьера HD
18:15 - Х/ф "Обещание".
20:30 - Х/ф "Репортерша".
22:25 - Х/ф "Возьми меня штурмом".
00:10 - Х/ф "Рубеж".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Откуда вы?

Украина
Россия
Белоруссия
Германия
США
Англия
другая страна...

Случайное фото

Sat-integral club

Sat-Integral S-1228 HD Heavy Metal

Да лишь бы помогло, кстати на другом аналогичном ресивере та же  картина.

Sat-Integral S-1228 HD Heavy Metal

Цитата: Demi от Сегодня в 19:49:16Прошивался с флешки, на заводские сбрасывал, список каналов с ...

Sat-Integral S-1228 HD Heavy Metal

Прошивался с флешки, на заводские сбрасывал, список каналов с форума sat-ukraine.info ...

Sat-Integral S-1228 HD Heavy Metal

Цитата: Demi от Сегодня в 19:33:23Sat-Integral S-1228 HD  ПО 2.58, конфигурация антенны ...

Sat-Integral S-1228 HD Heavy Metal

Sat-Integral S-1228 HD  ПО 2.58, конфигурация антенны стандартная - 4 W, 4.8 E, 13E. При ...

mysqltuner и mytop на Centos 6.8

Оптимизация ...