Главная » Новости

Фишеры используют уязвимость в WinRAR для запуска бестелесного бэкдора

Олег Иванов 11 Апреля 2019 - 17:25
...
Фишеры используют уязвимость в WinRAR для запуска бестелесного бэкдора

Недавно зафиксированные атаки на организации в сфере спутниковой связи и коммуникаций повторяют технику, используемую киберпреступной группой MuddyWater. Злоумышленники эксплуатируют 19-летнюю уязвимость в архиваторе WinRAR для запуска бестелесного PowerShell-бэкдора.

К счастью, в настоящее время для этой уязвимости (CVE-2018-20250) уже выпущен патч, однако из-за отсутствия функции автоматического обновления многие становятся жертвами подобных атак.

Неудивительно, что после появления информации об этой уязвимости в течение короткого промежутка времени появилось более 100 эксплойтов под нее.

В случае последних атак с использованием CVE-2018-20250 злоумышленники получают полный контроль над атакуемой системой.

Все началось с того, что команда Office 365 Advanced Threat Protection обнаружила вредоносный файл, который использовал уязвимость в WinRAR. Исследователи сразу поняли, что имеют дело с тщательно подготовленными и хорошо организованными киберпреступниками.

По словам Рекса Плантадо, эксперта Office 365 ATP, атаки начинаются с фишингового письма, которое замаскировано под письмо от Министерства иностранных дел Афганистана.

К письму прикреплен документ Word, который не содержит никакой вредоносной составляющей — предположительно, чтобы избежать детектирования антивирусными средствами, которые используют сервисы электронной почты.

Однако в этом документе содержится ссылка на другой документ, который уже располагается в облачном хранилище OneDrive.

И вот во втором документе как раз и содержится вредоносная составляющая, которая запускает цепочку атаки. В частности, файл содержит грамотно обфусцированный макрос. В случае активации макросов в Microsoft Office (по умолчанию отключены) запустится загрузка на компьютер вредоносной программы.

После ее запуска пользователя попросят перезагрузить компьютер, так как в системе якобы отсутствует важная DLL.

В конечном счете загружается скрипт PowerShell, который имеет множество слоев шифрования. По словам экспертов, этот скрипт очень похож на тот, что использует группировка MuddyWater.

Попав на компьютер, вредонос способен предоставить злоумышленникам полный контроль над системой жертвы.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление KB5036980 для Windows 11 добавило рекламу в меню Пуск
Вероника Дубровская 25 Апреля 2024 - 18:12
Windows Домашние пользователи Microsoft
Обновление KB5036980 для Windows 11 добавило рекламу в меню Пуск

Microsoft включила рекламу в меню «Пуск» в предварительном накопительном обновлении KB5036980 для Windows 11 22H2 и 23H2.

12 дней назад мы писали, что компания работает над добавлением рекламы в меню «Пуск» Windows 11, чтобы пользователи не пропустили «отличные приложения», доступные в Microsoft Store.

Незадолго до этого специалисты Microsoft уже добавили несколько улучшений, таких как группировка недавно установленных приложений и показ часто используемых программ.

В разделе «Рекомендуемые» в меню «Пуск» будут отображаться некоторые приложения в Microsoft Store, которые разрабатывает ограниченный круг девелоперов.

Пользователи могут отказаться от рекламы, отключив опцию «Показывать рекомендации, рекламные акции приложений и многое другое» в разделе «Настройки» > «Персонализация» > «Пуск».

 

Данное обновление доступно для установки в Windows Update. Пользователям необходимо перейти в «Настройки» и нажать «Проверить наличие обновлений». Так как оно является необязательным, юзерам будет предложено загрузить и установить его, нажав на ссылку.

Пользователи также могут загрузить вручную и установить предварительное накопительное обновление KB5036980 из каталога обновлений Microsoft.

Ещё в ноябре 2022 года Microsoft пыталась продвигать некоторые свои «труды», такие как OneDrive, во всплывающем меню «Пуск».

В марте 2021 года в Проводнике компания также показывала рекламу своих продуктов. Microsofr продвигала Microsoft Edge в меню «Пуск» Windows 10 за год до этого. Однако во время тестирования рекламы Microsoft Teams она случайно сломала и меню «Пуск», и панель задач.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Продажи Kaspersky в России выросли на 36% в 2023 году
Новость
Продажи Kaspersky в России выросли на 36% в 2023 году
В России написали софт, выявляющий с помощью ИИ мошенников в чатах
Новость
В России написали софт, выявляющий с помощью ИИ мошенников в...
DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали
Новость
DDoS-атак в рунете стало в 6 раз больше, но мощность и длите...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6