| 0 |
|
Компания ESET обнаружила новую вредоносную активность группы киберпреступников OceanLotus. В частности, в новых кампаниях злоумышленники используют уязвимость в Microsoft Office. Кроме этого, для распространения бэкдора и заражения своих жертв группа применяет ряд различных методов и техник.
Например, с целью заманивания потенциальных жертв запускать вредоносную программу киберпреступники создают документы-приманки. Для введения в заблуждение пользователей злоумышленники используют файлы с двойным расширением, самораспаковывающиеся архивы, документы с поддержкой макросов, а также эксплойты.
В частности, в середине прошлого года OceanLotus осуществила кампанию по распространению вредоносных документов, использующих уязвимость CVE-2017-11882. Таким образом группа остается достаточно активной и постоянно продолжает атаковать страны Юго-Восточной Азии.
Кроме этого, OceanLotus продолжает совершенствовать собственные методы для усложнения выявления вредоносной программы продуктами безопасности. Согласно исследованию специалистов ESET, операторы угрозы задействуют многие операции в памяти устройства, случайно генерируют имена файлов и модифицируют собственные двоичные файлы для избежания обнаружения.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
