Фишеры используют уязвимость в WinRAR для запуска бестелесного бэкдора

Олег Иванов 11 Апреля 2019 - 17:25

Малый и средний бизнес

...

Недавно зафиксированные атаки на организации в сфере спутниковой связи и коммуникаций повторяют технику, используемую киберпреступной группой MuddyWater. Злоумышленники эксплуатируют 19-летнюю уязвимость в архиваторе WinRAR для запуска бестелесного PowerShell-бэкдора.

К счастью, в настоящее время для этой уязвимости (CVE-2018-20250) уже выпущен патч, однако из-за отсутствия функции автоматического обновления многие становятся жертвами подобных атак.

Неудивительно, что после появления информации об этой уязвимости в течение короткого промежутка времени появилось более 100 эксплойтов под нее.

В случае последних атак с использованием CVE-2018-20250 злоумышленники получают полный контроль над атакуемой системой.

Все началось с того, что команда Office 365 Advanced Threat Protection обнаружила вредоносный файл, который использовал уязвимость в WinRAR. Исследователи сразу поняли, что имеют дело с тщательно подготовленными и хорошо организованными киберпреступниками.

По словам Рекса Плантадо, эксперта Office 365 ATP, атаки начинаются с фишингового письма, которое замаскировано под письмо от Министерства иностранных дел Афганистана.

К письму прикреплен документ Word, который не содержит никакой вредоносной составляющей — предположительно, чтобы избежать детектирования антивирусными средствами, которые используют сервисы электронной почты.

Однако в этом документе содержится ссылка на другой документ, который уже располагается в облачном хранилище OneDrive.

И вот во втором документе как раз и содержится вредоносная составляющая, которая запускает цепочку атаки. В частности, файл содержит грамотно обфусцированный макрос. В случае активации макросов в Microsoft Office (по умолчанию отключены) запустится загрузка на компьютер вредоносной программы.

После ее запуска пользователя попросят перезагрузить компьютер, так как в системе якобы отсутствует важная DLL.

В конечном счете загружается скрипт PowerShell, который имеет множество слоев шифрования. По словам экспертов, этот скрипт очень похож на тот, что использует группировка MuddyWater.

Попав на компьютер, вредонос способен предоставить злоумышленникам полный контроль над системой жертвы.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 16 Февраля 2026 - 15:46

Общее МТС

Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025 году

Согласно исследованию аналитиков MWS Cloud, в 2025 году российский рынок облачных сервисов вырос почти на 37% и достиг 226,9 млрд рублей. Общий объём ИТ-рынка в России составил 1,5 трлн рублей. Облака стали самым быстрорастущим сегментом, опередив даже сервисы с искусственным интеллектом (ИИ), где темпы роста составили около 35%.

Выдержки из исследования MWS Cloud опубликовали «Ведомости».

Доля облачных сервисов в структуре российского ИТ-рынка также увеличилась — с 10,2% по итогам 2024 года до более чем 15% в 2025 году.

В структуре облачного рынка доминирует сегмент «инфраструктура как услуга» (IaaS), на который приходится около 80%. При этом наиболее динамичный рост продемонстрировали платформенные сервисы (PaaS), во многом благодаря эффекту низкой базы.

Директор по развитию бизнеса группы Arenadata Антон Близгарев в комментарии для «Ведомостей» назвал оценки MWS Cloud близкими к реальности. Директор по продуктам Selectel Константин Ансимов оценил рост рынка за девять месяцев ещё выше — на уровне 43%.

По данным iKS-Consulting, в 2025 году рынок облачных сервисов увеличился на 29% и достиг 417 млрд рублей. Однако в методике этой компании в объём облачного рынка включены также технологии ИИ. Более консервативную оценку представила Cloud.ru — около 25% роста.

Генеральный директор компании «Турбо облако» Александр Обухов отметил, что рынки ИИ и облаков тесно взаимосвязаны. По его словам, развитие ИИ стало «взрывным драйвером» для облачного сегмента.

Как подчеркнул Антон Близгарев, спрос со стороны компаний заметно трансформировался: сервисы требуются быстро, а запросы направляются сразу нескольким поставщикам. Ситуация во многом напоминает начало 2010-х годов на фоне бума больших данных, однако если тогда основным ресурсом были дисковые ёмкости, то сейчас ключевую роль играют вычислительные мощности.

ИТ-директор облачной платформы RC Cloud компании 3Data Валентин Соколов фиксирует значительный рост интереса со стороны корпоративных заказчиков. Этому способствует целый комплекс факторов — от макроэкономической ситуации до санкционных ограничений и дефицита кадров. По его словам, использование облачных сервисов позволяет передать управление инфраструктурой поставщикам и сократить ИТ-расходы в горизонте 4–5 лет на 10–30%.

В 2026 году, по прогнозу MWS Cloud, объём российского рынка облачных сервисов достигнет 280 млрд рублей. В iKS-Consulting ожидают сохранения темпов роста не ниже 27%, при этом спрос, по оценкам аналитиков, будет опережать предложение.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!