Trend Micro обнаружила нового трояна Gootkit, использующего PowerPoint

Олег Иванов 09 Июня 2017 - 16:34

...

Trend Micro обнаружила нового трояна Gootkit, использующего PowerPoint

Ранее на этой неделе исследователь проанализировал недавно обнаруженный метод распространения вредоносных программ с участием файлов PowerPoint и событий mouseover. Сегодня Trend Micro опубликовала подробную информацию о спам-кампании, обнаруженной в конце мая, использующей ту же технику.

Исследователи TrendLabs Рубио Ву (Rubio Wu) и Маршалл Чен (Marshall Chen) полагают, что вредоносная кампания была ориентирована на организации в США, Польше, Нидерландах и Швеции.

В отчете TrendLabs говорится о том, что для распространения вредоносной программы используются фишинговые электронные письма, темой которых является связанное с финансами словосочетание.

Письма замаскированы под счет-фактуру или заказ на поставку и содержат вредоносный файл PowerPoint Show. Макрос в этом файле запустится сразу же, как пользователь наведет мышь не презентацию. Но для этого нужно, чтобы макросы были включены.

«Ключевым элементом в этой цепочке является социальная инженерия – злоумышленникам нужно заставить пользователя открыть файл и разрешить выполнение макросов» - говорят исследователи.

После запуска макроса выполняется встроенный вредоносный скрипт PowerShell для загрузки кодированного файла JScript (JSE). Именно этот файл загружает сам вредонос с сервера злоумышленников.

Вредоносная программа, обнаруженная TrendLabs, представляет собой вариант банковского трояна OTLARD, также известного как Gootkit. Эксперты TrendLabs предполагают, что обнаруженная кампания может стать предвестником более масштабных атак.

распространения вредоносных программ с участием файлов PowerPoint и событий mouseover. Сегодня Trend Micro опубликовала подробную информацию о спам-кампании, обнаруженной в конце мая, использующей ту же технику.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Сентября 2025 - 10:53

Корпорации Лаборатория Касперского

Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.3. Такие решения применяются в банковской сфере, образовании и ретейле.

В системе появилась поддержка UEFI — современного типа прошивки, который заменяет BIOS и ускоряет загрузку.

Важный момент: UEFI работает вместе с технологией Secure Boot, которая защищает запуск от подмен и несанкционированных изменений.

Теперь тонкий клиент лучше справляется с периферией: к нему можно подключать флешки, принтеры, сканеры, веб-камеры и гарнитуры, причём и в Windows, и в Linux-средах.

Администраторы могут централизованно управлять настройками рабочих мест — от мониторов до приложений и внешнего вида интерфейса. Для пользователей это значит, что работать с устройством будет проще и привычнее.

На рабочем столе теперь можно закреплять только нужные приложения, интерфейс ОС адаптируется под корпоративный стиль, а для решения проблем на расстоянии появилась поддержка видеоконсультаций.

Kaspersky Thin Client 2.3 выпускается на двух аппаратных платформах: TONK TN1200 и Dell Wyse 3040.