Microsoft предупреждает о новых атаках с помощью Excel-документов

Microsoft предупреждает о новых атаках с помощью Excel-документов

Microsoft предупреждает о новых атаках с помощью Excel-документов

Microsoft предупреждает об активной киберпреступной кампании — злоумышленники используют функции Office для компрометации компьютеров на базе операционной системы Windows. На этот раз под угрозой даже те пользователи, чьи системы полностью обновлены.

В этой новой кампании киберпреступники отошли от эксплуатации известных уязвимостей в программном обеспечении. Вместо этого используется, скорее, обратный подход — вредоносное вложение в виде Excel-документа способно успешно пробить защиту полностью пропатченных систем.

Команда безопасности Microsoft обратила внимание пользователей на новую кампанию в своем Twitter-аккаунте. По словам сотрудников корпорации, атакующие используют сложную цепочку заражения, которая в конечном итоге приводит к установке на целевом компьютере известного RAT-трояна FlawedAmmyy.

При этом вредонос загружается сразу в оперативную память.

Ранее специалисты компании Proofpoint уже изучали поведение FlawedAmmyy. Согласно их отчету, троян атакует финансовые компании и ритейл.

Свои атаки преступники начинают с электронного письма, в котором содержится вложение в формате .xls. Microsoft настоятельно советует ни в коем случае не открывать такое вложение.

«При открытии вредоносного файла он автоматически задействует вредоносный макрос для запуска msiexec.exe. Это приводит к загрузке MSI-архива, содержащего подписанный исполняемый файл. Этот файл загружает другой, причем прямиком в оперативную память компьютера», — пишет техногигант.

Работа исключительно в памяти позволяет вредоносной программе избежать детектирования антивирусными продуктами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За передачу симки — штраф до 50 тысяч: в Госдуме обсуждают новые поправки

В Госдуме рассматривают идею ввести штрафы за передачу своего абонентского номера другому человеку. Такая норма появилась в таблице поправок, опубликованной 15 июля на официальном сайте думской базы.

Согласно документу, если человек передаёт свой номер, оформленный по договору с оператором, кому-то ещё — это может обернуться штрафом от 30 до 50 тысяч рублей.

Поправки предлагается внести в новую статью КоАП — 13.29.1, которая касается нарушений при заключении договоров связи через интернет в обход требований законодательства.

Под раздачу могут попасть и юрлица с ИП: если они дают кому-то пользоваться своей связью — а это не их сотрудники — им грозит штраф. Для ИП — от 100 до 200 тысяч рублей, для компаний — от 50 до 100 тысяч.

В то же время в поправках уточняется: если вы, например, дали свою симку другу или родственнику буквально на пару часов и бесплатно — это не считается нарушением. Главное, чтобы передача была кратковременной и не имела коммерческого характера.

Напомним, в также России предложили штрафовать за поиск экстремистских материалов и VPN. Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru