Хакеры используют Windows-команду Finger для загрузки вредоносного кода
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Хакеры используют Windows-команду Finger для загрузки вредоносного кода

Татьяна Никитина 18 Января 2021 - 16:22
...
Хакеры используют Windows-команду Finger для загрузки вредоносного кода

Обнаружена спам-рассылка, нацеленная на засев бэкдора MineBridge. Загрузка вредоносного кода в данном случае осуществляется с помощью Windows-команды Finger (finger.exe), обычно используемой для вывода информации о пользователях удаленной системы.

Бэкдор MineBridge впервые засветился на радарах ИБ-экспертов в начале прошлого года. На тот момент он распространялся через вредоносные email-рассылки, ориентированные в основном на финансовые организации США. Цепочка заражения запускалась при открытии вложенного документа Word, замаскированного под резюме соискателя вакансии, и исполнении встроенной макрокоманды.

Новая MineBridge-кампания использует ту же приманку. Прикрепленное к спам-письму «резюме» содержит запароленный макрос, который получателю предлагается запустить вручную.

 

Преодолев парольную защиту макрокода, эксперты BleepingComputer выяснили, что при запуске он использует команду Finger для загрузки с удаленного сервера исполняемого файла, замаскированного под цифровой сертификат. Содержимое этого файла закодировано по base64 и на поверку оказалось программой-загрузчиком. После расшифровки с помощью Windows-утилиты certutil загрузчик сохраняется в системе как %AppData%\vUCooUr.exe.

Запуск на исполнение зловредного «сертификата» влечет загрузку исполняемого файла TeamViewer. Вредонос также использует технику подмены DLL для загрузки динамической библиотеки MineBridge в память целевого процесса.

Выполнение кода MineBridge обеспечивает злоумышленнику полный доступ к зараженному ПК, позволяя получить информацию о системе управления учетными записями пользователей (UAC), просматривать список запущенных процессов, завершать работу Windows и перезагружать ее, выполнять различные шелл-команды, включать и выключать микрофон TeamViewer, загружать, модифицировать и удалять произвольные файлы.

О возможности злоупотребления finger.exe с целью загрузки вредоносного кода эксперты предупреждали несколько месяцев назад. В настоящее время эта команда редко используется, и сисадминам рекомендуется ее заблокировать — через AppLocker или каким-либо другим способом.

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Новые драйверы Intel для Windows обещают более стабильный Wi-Fi и Bluetooth
Екатерина Быстрова 29 Апреля 2026 - 20:22
Windows Домашние пользователиКорпорации IntelMicrosoft
Новые драйверы Intel для Windows обещают более стабильный Wi-Fi и Bluetooth

Intel обновила драйверы для своих беспроводных адаптеров. Пользователям стали доступны версии 24.40.0 для Wi-Fi и 24.40.0.3 для Bluetooth. В драйвере Wi-Fi корпорация обещает улучшенную стабильность системы и более надёжное подключение.

Также Intel доработала совместную работу Wi-Fi и Bluetooth, чтобы модули меньше мешали друг другу.

Ещё одно изменение касается настройки загрузки канала при выборе точки доступа. Теперь по умолчанию она отключена. Эта опция влияет на то, как адаптер выбирает сеть Wi-Fi с учётом загрузки канала.

У Bluetooth-драйвера список изменений скромнее: Intel говорит о функциональных обновлениях и рекомендует установить свежую версию для лучшей производительности.

При этом компания напоминает, что новые пакеты драйверов больше не включают поддержку сетевой карты Intel Wi-Fi 6 AX200. Обновления рассчитаны на более свежие и поддерживаемые адаптеры, включая модели Wi-Fi 7 BE200/BE201/BE202/BE211/BE213, Wi-Fi 6E AX210/AX211/AX411, Wi-Fi 6 AX101/AX201/AX203 и ряд Wireless-AC моделей.

Скачать новые версии можно с официального сайта Intel (Wi-Fi и Bluetooth).

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
В МАКС появился фейковый аккаунт министра финансов Липецкой области
Новость
В МАКС появился фейковый аккаунт министра финансов Липецкой...
В VMware EXSi обнаружена неустранимая в России уязвимость
Новость
В VMware EXSi обнаружена неустранимая в России уязвимость
От проектирования до кибербезопасности: чем запомнилась АВИАЦИФРА’2026
Новость
От проектирования до кибербезопасности: чем запомнилась АВИА...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.