Мошенники прячут вирусы в текстах

Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений. Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.

По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру.

Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.

 Источник

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

0-day в Exchange Server используется в атаках на российские компании

Уязвимость в Exchange Server, об эксплуатации которой на днях предупредила Microsoft, затронула и российские компании. О кибератаках с участием этой 0-day предупредили специалисты компании BI.ZONE.

По данным исследователей, жертвами эксплуатации уязвимости нулевого дня стали приблизительно 40 российских компаний. Основная цель киберпреступников — кража внутренней конфиденциальной информации.

Брешь, получившая идентификатор CVE-2021-26857, позволяет атакующим получить полный доступ к почтовым аккаунтам пользователей на Microsoft Exchange Server, а также установить вредоносную программу.

От экспертов из «Лаборатории Касперского» также поступила информация, о возможном участии программы-вымогателя (шифровальщика) в атаках на российские компании. Таким образом, злоумышленники могут не только похищать важные конфиденциальные данные, но и шифровать файлы, требуя выкуп.

Массовая эксплуатация уязвимости стала следствием публикации информации об уязвимости. Как только Microsoft сообщила о проблеме безопасности, киберпреступники сразу взяли её на вооружение.

Специалисты BI.ZONE зафиксировали кибератаки со следующих IP-адресов:

  • 130.255.189[.]21
  • 86.105.18[.]116
  • 104.223.89[.]147
  • 104.244.92[.]215
  • 46.101.232[.]43
  • 31.28.31[.]132

Организациям стоит установить все необходимые обновления, как рекомендует Microsoft. Это поможет защитить свои сети от атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru