Хакеры используют Windows-команду Finger для загрузки вредоносного кода

Татьяна Никитина 18 Января 2021 - 16:22

Домашние пользователи

...

Обнаружена спам-рассылка, нацеленная на засев бэкдора MineBridge. Загрузка вредоносного кода в данном случае осуществляется с помощью Windows-команды Finger (finger.exe), обычно используемой для вывода информации о пользователях удаленной системы.

Бэкдор MineBridge впервые засветился на радарах ИБ-экспертов в начале прошлого года. На тот момент он распространялся через вредоносные email-рассылки, ориентированные в основном на финансовые организации США. Цепочка заражения запускалась при открытии вложенного документа Word, замаскированного под резюме соискателя вакансии, и исполнении встроенной макрокоманды.

Новая MineBridge-кампания использует ту же приманку. Прикрепленное к спам-письму «резюме» содержит запароленный макрос, который получателю предлагается запустить вручную.

Преодолев парольную защиту макрокода, эксперты BleepingComputer выяснили, что при запуске он использует команду Finger для загрузки с удаленного сервера исполняемого файла, замаскированного под цифровой сертификат. Содержимое этого файла закодировано по base64 и на поверку оказалось программой-загрузчиком. После расшифровки с помощью Windows-утилиты certutil загрузчик сохраняется в системе как %AppData%\vUCooUr.exe.

Запуск на исполнение зловредного «сертификата» влечет загрузку исполняемого файла TeamViewer. Вредонос также использует технику подмены DLL для загрузки динамической библиотеки MineBridge в память целевого процесса.

Выполнение кода MineBridge обеспечивает злоумышленнику полный доступ к зараженному ПК, позволяя получить информацию о системе управления учетными записями пользователей (UAC), просматривать список запущенных процессов, завершать работу Windows и перезагружать ее, выполнять различные шелл-команды, включать и выключать микрофон TeamViewer, загружать, модифицировать и удалять произвольные файлы.

О возможности злоупотребления finger.exe с целью загрузки вредоносного кода эксперты предупреждали несколько месяцев назад. В настоящее время эта команда редко используется, и сисадминам рекомендуется ее заблокировать — через AppLocker или каким-либо другим способом.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 16 Февраля 2026 - 15:46

Общее МТС

Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025 году

Согласно исследованию аналитиков MWS Cloud, в 2025 году российский рынок облачных сервисов вырос почти на 37% и достиг 226,9 млрд рублей. Общий объём ИТ-рынка в России составил 1,5 трлн рублей. Облака стали самым быстрорастущим сегментом, опередив даже сервисы с искусственным интеллектом (ИИ), где темпы роста составили около 35%.

Выдержки из исследования MWS Cloud опубликовали «Ведомости».

Доля облачных сервисов в структуре российского ИТ-рынка также увеличилась — с 10,2% по итогам 2024 года до более чем 15% в 2025 году.

В структуре облачного рынка доминирует сегмент «инфраструктура как услуга» (IaaS), на который приходится около 80%. При этом наиболее динамичный рост продемонстрировали платформенные сервисы (PaaS), во многом благодаря эффекту низкой базы.

Директор по развитию бизнеса группы Arenadata Антон Близгарев в комментарии для «Ведомостей» назвал оценки MWS Cloud близкими к реальности. Директор по продуктам Selectel Константин Ансимов оценил рост рынка за девять месяцев ещё выше — на уровне 43%.

По данным iKS-Consulting, в 2025 году рынок облачных сервисов увеличился на 29% и достиг 417 млрд рублей. Однако в методике этой компании в объём облачного рынка включены также технологии ИИ. Более консервативную оценку представила Cloud.ru — около 25% роста.

Генеральный директор компании «Турбо облако» Александр Обухов отметил, что рынки ИИ и облаков тесно взаимосвязаны. По его словам, развитие ИИ стало «взрывным драйвером» для облачного сегмента.

Как подчеркнул Антон Близгарев, спрос со стороны компаний заметно трансформировался: сервисы требуются быстро, а запросы направляются сразу нескольким поставщикам. Ситуация во многом напоминает начало 2010-х годов на фоне бума больших данных, однако если тогда основным ресурсом были дисковые ёмкости, то сейчас ключевую роль играют вычислительные мощности.

ИТ-директор облачной платформы RC Cloud компании 3Data Валентин Соколов фиксирует значительный рост интереса со стороны корпоративных заказчиков. Этому способствует целый комплекс факторов — от макроэкономической ситуации до санкционных ограничений и дефицита кадров. По его словам, использование облачных сервисов позволяет передать управление инфраструктурой поставщикам и сократить ИТ-расходы в горизонте 4–5 лет на 10–30%.

В 2026 году, по прогнозу MWS Cloud, объём российского рынка облачных сервисов достигнет 280 млрд рублей. В iKS-Consulting ожидают сохранения темпов роста не ниже 27%, при этом спрос, по оценкам аналитиков, будет опережать предложение.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!