1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

WinHelp-файлы используются в атаках на системы промышленного и государственного секторов

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 17 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Для осуществления кибернападений злоумышленники используют методы социальной инженерии, вместо внедрения в системы эксплоитов.

    Symantec предупреждает , что кибермошенники используют вредоносные WinHelp-файлы для проведения атак на компьютерные системы промышленного и государственного секторов. Увеличение количества атак подобного типа связано с тем, что злоумышленникам не нужно использовать эксплоиты для нарушения безопасности целевой системы. Хакеры отдают предпочтение методам социальной инженерии для того, чтобы обманным путем убедить жертву открыть файл справки Windows, вложенный в отправленное ей письмо электронной почты. В письмах файл подается в zip-формате.

    Функциональность вложенного файла позволяет обратиться к Windows API, что в свою очередь обеспечивается выполнение кода на целевой системе и установку вредоносных файлов. Представители Microsoft знают о таких незаконным действиях хакеров, и постепенно ликвидируют WinHelp. Однако поэтапное удаление не останавливает мошенников, которые продолжают использовать эти файлы в своих целях.

    Эксперты Symantec обнаружили, что чаще всего подобная техника атак используется при участии таких вредоносных программ, как Trojan.Ecltys и Backdoor.Barkiofork. Установлено, что обе угрозы нацелены на компьютерные системы промышленного и государственного секторов.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей