WinHelp-файлы используются в атаках на системы промышленного и государственного секторов

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 17 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Для осуществления кибернападений злоумышленники используют методы социальной инженерии, вместо внедрения в системы эксплоитов.

    Symantec предупреждает , что кибермошенники используют вредоносные WinHelp-файлы для проведения атак на компьютерные системы промышленного и государственного секторов. Увеличение количества атак подобного типа связано с тем, что злоумышленникам не нужно использовать эксплоиты для нарушения безопасности целевой системы. Хакеры отдают предпочтение методам социальной инженерии для того, чтобы обманным путем убедить жертву открыть файл справки Windows, вложенный в отправленное ей письмо электронной почты. В письмах файл подается в zip-формате.

    Функциональность вложенного файла позволяет обратиться к Windows API, что в свою очередь обеспечивается выполнение кода на целевой системе и установку вредоносных файлов. Представители Microsoft знают о таких незаконным действиях хакеров, и постепенно ликвидируют WinHelp. Однако поэтапное удаление не останавливает мошенников, которые продолжают использовать эти файлы в своих целях.

    Эксперты Symantec обнаружили, что чаще всего подобная техника атак используется при участии таких вредоносных программ, как Trojan.Ecltys и Backdoor.Barkiofork. Установлено, что обе угрозы нацелены на компьютерные системы промышленного и государственного секторов.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей