• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

WinHelp-файлы используются в атаках на системы промышленного и государственного секторов

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#1
Для осуществления кибернападений злоумышленники используют методы социальной инженерии, вместо внедрения в системы эксплоитов.

Symantec предупреждает , что кибермошенники используют вредоносные WinHelp-файлы для проведения атак на компьютерные системы промышленного и государственного секторов. Увеличение количества атак подобного типа связано с тем, что злоумышленникам не нужно использовать эксплоиты для нарушения безопасности целевой системы. Хакеры отдают предпочтение методам социальной инженерии для того, чтобы обманным путем убедить жертву открыть файл справки Windows, вложенный в отправленное ей письмо электронной почты. В письмах файл подается в zip-формате.

Функциональность вложенного файла позволяет обратиться к Windows API, что в свою очередь обеспечивается выполнение кода на целевой системе и установку вредоносных файлов. Представители Microsoft знают о таких незаконным действиях хакеров, и постепенно ликвидируют WinHelp. Однако поэтапное удаление не останавливает мошенников, которые продолжают использовать эти файлы в своих целях.

Эксперты Symantec обнаружили, что чаще всего подобная техника атак используется при участии таких вредоносных программ, как Trojan.Ecltys и Backdoor.Barkiofork. Установлено, что обе угрозы нацелены на компьютерные системы промышленного и государственного секторов.

Источник
 
Сверху Снизу