Microsoft предупреждает о новых атаках с помощью Excel-документов

Олег Иванов 25 Июня 2019 - 08:16

Домашние пользователи

...

Microsoft предупреждает об активной киберпреступной кампании — злоумышленники используют функции Office для компрометации компьютеров на базе операционной системы Windows. На этот раз под угрозой даже те пользователи, чьи системы полностью обновлены.

В этой новой кампании киберпреступники отошли от эксплуатации известных уязвимостей в программном обеспечении. Вместо этого используется, скорее, обратный подход — вредоносное вложение в виде Excel-документа способно успешно пробить защиту полностью пропатченных систем.

Команда безопасности Microsoft обратила внимание пользователей на новую кампанию в своем Twitter-аккаунте. По словам сотрудников корпорации, атакующие используют сложную цепочку заражения, которая в конечном итоге приводит к установке на целевом компьютере известного RAT-трояна FlawedAmmyy.

При этом вредонос загружается сразу в оперативную память.

Ранее специалисты компании Proofpoint уже изучали поведение FlawedAmmyy. Согласно их отчету, троян атакует финансовые компании и ритейл.

Свои атаки преступники начинают с электронного письма, в котором содержится вложение в формате .xls. Microsoft настоятельно советует ни в коем случае не открывать такое вложение.

«При открытии вредоносного файла он автоматически задействует вредоносный макрос для запуска msiexec.exe. Это приводит к загрузке MSI-архива, содержащего подписанный исполняемый файл. Этот файл загружает другой, причем прямиком в оперативную память компьютера», — пишет техногигант.

Работа исключительно в памяти позволяет вредоносной программе избежать детектирования антивирусными продуктами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Ноября 2025 - 20:19

Соответствие законодательству РФ Домашние пользователи Государство

21-летний основатель ИБ-компании отправлен в СИЗО по обвинению в госизмене

Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.

Если вина будет доказана, Килину может грозить вплоть до пожизненного заключения, сообщает ТАСС.

Как выяснили «Осторожно, новости», ФСБ возбудила дело против Килина на прошлой неделе. Тогда же его отправили в СИЗО. Подробности расследования не сообщаются.

Из открытых данных известно, что последние несколько лет Килин жил в Москве и имел статус индивидуального предпринимателя. В 2023 году он развивал сервис по аренде виртуальных хостингов, а в 2025-м основал компанию в сфере ИБ.

В своём телеграм-канале он рассказывал о деанонимизации администраторов даркнет-площадок и расследованиях мошеннических схем в мессенджере.

Пока официальные лица никаких комментариев по делу не дают.