`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Киберпреступники OceanLotus совершенствуют инструментарий

0 
 

Компания ESET обнаружила новую вредоносную активность группы киберпреступников OceanLotus. В частности, в новых кампаниях злоумышленники используют уязвимость в Microsoft Office. Кроме этого, для распространения бэкдора и заражения своих жертв группа применяет ряд различных методов и техник.

Например, с целью заманивания потенциальных жертв запускать вредоносную программу киберпреступники создают документы-приманки. Для введения в заблуждение пользователей злоумышленники используют файлы с двойным расширением, самораспаковывающиеся архивы, документы с поддержкой макросов, а также эксплойты.

В частности, в середине прошлого года OceanLotus осуществила кампанию по распространению вредоносных документов, использующих уязвимость CVE-2017-11882. Таким образом группа остается достаточно активной и постоянно продолжает атаковать страны Юго-Восточной Азии.

Кроме этого, OceanLotus продолжает совершенствовать собственные методы для усложнения выявления вредоносной программы продуктами безопасности. Согласно исследованию специалистов ESET, операторы угрозы задействуют многие операции в памяти устройства, случайно генерируют имена файлов и модифицируют собственные двоичные файлы для избежания обнаружения.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT