Фишеры используют уязвимость в WinRAR для запуска бестелесного бэкдора

Олег Иванов 11 Апреля 2019 - 17:25

Малый и средний бизнес

...

Недавно зафиксированные атаки на организации в сфере спутниковой связи и коммуникаций повторяют технику, используемую киберпреступной группой MuddyWater. Злоумышленники эксплуатируют 19-летнюю уязвимость в архиваторе WinRAR для запуска бестелесного PowerShell-бэкдора.

К счастью, в настоящее время для этой уязвимости (CVE-2018-20250) уже выпущен патч, однако из-за отсутствия функции автоматического обновления многие становятся жертвами подобных атак.

Неудивительно, что после появления информации об этой уязвимости в течение короткого промежутка времени появилось более 100 эксплойтов под нее.

В случае последних атак с использованием CVE-2018-20250 злоумышленники получают полный контроль над атакуемой системой.

Все началось с того, что команда Office 365 Advanced Threat Protection обнаружила вредоносный файл, который использовал уязвимость в WinRAR. Исследователи сразу поняли, что имеют дело с тщательно подготовленными и хорошо организованными киберпреступниками.

По словам Рекса Плантадо, эксперта Office 365 ATP, атаки начинаются с фишингового письма, которое замаскировано под письмо от Министерства иностранных дел Афганистана.

К письму прикреплен документ Word, который не содержит никакой вредоносной составляющей — предположительно, чтобы избежать детектирования антивирусными средствами, которые используют сервисы электронной почты.

Однако в этом документе содержится ссылка на другой документ, который уже располагается в облачном хранилище OneDrive.

И вот во втором документе как раз и содержится вредоносная составляющая, которая запускает цепочку атаки. В частности, файл содержит грамотно обфусцированный макрос. В случае активации макросов в Microsoft Office (по умолчанию отключены) запустится загрузка на компьютер вредоносной программы.

После ее запуска пользователя попросят перезагрузить компьютер, так как в системе якобы отсутствует важная DLL.

В конечном счете загружается скрипт PowerShell, который имеет множество слоев шифрования. По словам экспертов, этот скрипт очень похож на тот, что использует группировка MuddyWater.

Попав на компьютер, вредонос способен предоставить злоумышленникам полный контроль над системой жертвы.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 28 Января 2026 - 18:43

Корпорации Защита контейнерных сред (Container Security) Orion soft

В Nova Container Platform 7.4.0 упростили управление кластерами и бэкапами

Компания Orion soft выпустила обновление своей платформы контейнеризации Nova Container Platform — версию 7.4.0. Релиз получился скорее «про удобство и контроль»: разработчики сосредоточились на доработке интерфейсов, расширении инструментов для администраторов и более понятном управлении кластерами.

Одно из заметных изменений — обновлённый раздел резервного копирования в Nova Console. Теперь управлять защитой данных стало проще: можно приостанавливать и возобновлять расписания, а также создавать и настраивать BackupStorageLocation прямо из интерфейса, без лишних обходных путей.

Расширились и возможности работы с хранилищем Longhorn. В консоли появились формы для создания ресурсов, которые позволяют настраивать параметры кластера и самого хранилища через LonghornClusterConfig, а также управлять конфигурациями томов узлов с помощью NodeVolumeConfig. Это избавляет от части ручной настройки и делает управление хранилищами более наглядным.

Для администраторов добавили несколько полезных мелочей, которые в сумме сильно упрощают жизнь. В утилите nova-ct появилось автодополнение для всех команд. По каждому узлу кластера теперь отображается расширенная информация: версия платформы, параметры установки, используемая ОС и ядро, сетевые настройки, утилизация ресурсов и конфигурация прокси. Также платформа получила поддержку Ubuntu 24.04 LTS, что важно для тех, кто уже планирует обновление операционных систем.

Отдельного внимания заслуживает новая версия сервера управления Nova Universe v3.1.0, пока доступная в формате Tech Preview. В неё входит Cluster Manager — веб-интерфейс для централизованного управления несколькими кластерами, в том числе в изолированных средах без доступа к интернету. По сути, это шаг в сторону более прозрачного и управляемого администрирования распределённой контейнерной инфраструктуры.

Как отмечают в Orion soft, в этом релизе акцент сделан именно на централизованное управление и удобство эксплуатации. Развитие Cluster Manager планируется продолжить и дальше — его функциональность будут расширять, чтобы упростить работу с платформой по мере роста инфраструктуры.

В целом Nova Container Platform 7.4.0 выглядит как эволюционное обновление: без резких поворотов, но с понятным фокусом на снижение сложности администрирования, стабильность и более, скажем так, «человечный» опыт работы с контейнерной платформой в корпоративной среде.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »