Документы Word используются для атак международных гуманитарных движений
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Документы Word используются для атак международных гуманитарных движений

Олег Иванов 06 Марта 2018 - 11:03
...
Документы Word используются для атак международных гуманитарных движений

Недавно обнаруженная операция кибершпионажа на национальном уровне направлена на организации гуманитарной помощи по всему миру. Злоумышленники используют бэкдоры, скрытые во вредоносных документах Word.

Вредоносная кампания получила имя Honeybee из-за названия документов-приманок, используемых в атаках. Honeybee обнаружили исследователи антивирусной компании McAfee, также они идентифицировали вредоносную программу, используемую в атаках и распространяемую с помощью фишинговых писем — бэкдор Syscon.

Эксперты утверждают, что это модифицированная версия оригинального Syscon, впервые обнаруженного в августе. Этот бэкдор позволяет шпионить за пользователем зараженной машины, а также красть данные.

Syscon использует FTP-сервер в качестве командного центра, некоторые специалисты связывают этот бэкдор с другими вредоносными кампаниями, которые приписывают Северной Корее.

Обнаруженная McAfee вредоносная кампания стартовала в январе, зловред доставляется с помощью документов Word, имя автора которых значится как «Honeybee».

Вредоносный документ содержит макрос Visual Basic, при активации которого на компьютер устанавливается Syscon. Злонамеренное содержимое скрывается в закодированных данных Visual Basic Script.

Некоторые из вредоносных писем рассылались под темой «Международное движение Красного Креста и Красного Полумесяца — Офис КНДР», именно они участвовали в распространении бэкдора.

Уловки, используемые злоумышленниками в Honeybee, банальны — жертве предлагается разрешить выполнение содержимого для открытия документа. Если пользователь соглашается, запускается вредоносный макрос.

«Вредоносная программа предназначена для сбора информации о зараженной системе, котоаря впоследствии может использовать для шпионажа», — объясняет старший аналитик компании McAfee.

Помимо основного вредоноса, идентифицированного как Syscon, во вредоносной кампании используется Win32-дроппер, получивший имя MaoCheng. Он отметился тем, что использует цифровую подпись от Adobe Systems.

«Это попытка обойти механизмы безопасности в Windows», — комментирует специалист McAfee.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж
Татьяна Никитина 13 Ноября 2025 - 18:28
GenAI (генеративный искусственный интеллект) Домашние пользователи
ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж

Расставшись с женихом, который ухаживал за ней три года, 32-летняя жительница Токио стала искать совета у ChatGPT. Отзывчивый собеседник настолько ей приглянулся, что японка приняла лестное предложение и вышла замуж… за ИИ.

Бракосочетание Кано и Клауса, как серая офисная мышь окрестила своего виртуального утешителя, состоялось в г. Окаяма. Торжественную церемонию организовала специализированная компания, и невесту ничуть не смутило, что по закону такие узы недействительны.

В интервью на телевидении Кано рассказала, что она научила «Клауса» отвечать на вопросы так, чтобы ей понравиться. Они увлеченно беседовали, строча друг другу по 100 сообщений в сутки.

Японка также призналась, что ее все же смутили пылкие чувства, пробужденные в ходе виртуального общения. Она прекрасно осознавала, что влюбилась в созданный ИИ персонаж, который нельзя осязать, о котором невозможно рассказать родным и знакомым.

Случай с Кано и ChatGPT отражает общую тенденцию к поиску сочувствия и созвучия в мире ИИ в условиях, когда реальное окружение сулит лишь разочарования и крушение надежд.

По данным CyberNews, к услугам ИИ прибегает почти треть взрослых, романтически настроенных американцев. Что хуже, предпочтение такой моральной поддержке отдают уже 72% американских тинейджеров, не способных наладить общение со сверстниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Red Hat подтвердил утечку через GitLab, а не GitHub
Новость
Red Hat подтвердил утечку через GitLab, а не GitHub
Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos-трафика
Новость
Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos...
Как мошенники атакуют жителей новых регионов
Новость
Как мошенники атакуют жителей новых регионов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.