Печально известный вредонос Shamoon, уничтожающий данные на диске, использует документы с поддержкой макросов и скрипты PowerShell для заражения систем. Недавно этот зловред был замечен в атаках, направленных на Саудовскую Аравию и другие государства в Персидском заливе. Также известный под именем Disttrack, он способен атаковать инфраструктуру виртуальных рабочих столов (VDI).
Анализ, проведенный недавно компанией Symantec, показал, что злоумышленники, стоящие за Shamoon получали помощь от авторов другого вредоноса – Greenbug. К такому выводу эксперты Symantec пришли после того, как проанализировали оба образца этих вредоносных программ на одной системе.
Стоит отметить, что код Shamoon указывает на то, что он был запрограммирован на вредоносные действия в определенное время и дату. Предположительно, это сделано для того, чтобы зловред начал свои действия в то время, когда сотрудники атакуемой организации менее всего способны заметить его работу.
Эксперты , что злоумышленники использовали вредоносные документы Office с макросами. Документы рассылались с помощью фишинговых писем.
После того, как пользователь откроет документ, вредоносный макрос вызовет PowerShell, это обеспечит канал связи с командным центром, позволяя злоумышленникам удаленно посылать зловреду команды.
При помощи такого доступа злоумышленники могут загружать другие вредоносные программы и нужные им инструменты на скомпрометированное устройство. Сам Shamoon может быть использован для уничтожения данных на жестком диске и выведению системы из строя.
Вредоносный макрос выполняет два скрипта PowerShell, также в этой связке используется кроссплатформенный инструмент удаленного доступа .
В Госдуме РФ завершено рассмотрение законопроекта о поправках, закрепляющих возможность подтверждения возраста с помощью MAX. Предложенные изменения приняты во втором и третьем чтении и ждут одобрения Совфеда.
Согласно сообщению Думы, при использовании мессенджера с этой целью паспорт уже не понадобится.
Подтверждать возраст через MAX можно будет в следующих случаях:
при покупке алкоголя, тоников, табака, а также кальянов и подобных им устройств;
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
