19.02.2020 Новости, БезопасностьПо сообщению компании «Ростелеком-Солар», эксперты ее центра расследования киберинцидентов JSOC CERT зафиксировали всплеск достаточно редкого типа атак на банки и энергетическую отрасль. Цепочка вредоносной активности включает четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации, оставаясь незаметными для средств защиты — антивирусов и даже песочниц. Многокомпонентная атака начинается с фишинговой рассылки офисных документов в адрес сотрудников организации якобы от имени других организаций – представителей отрасли. При открытии вложения активируется исполняемый файл, который обращается к популярному хостингу открытого кода pastebin.com. Оттуда запускается участок кода, который отправляет команду о скачивании на атакуемый компьютер картинки с сервиса по обмену изображениями imgur.com. Дело осложняется использованием стеганографии: в загруженное изображение встроено вредоносное ПО, позволяющее хакерам собрать и отправить на свои серверы полную информацию о жертве. Если полученные данные оказываются интересны для злоумышленников, дальнейший сценарий управления зараженной системой может включать, например, загрузку вирусов для кражи ценных документов и коммерческого кибершпионажа (в случае с энергетическими компаниями) или для вывода денежных средств (в случае банков). Кроме того, хакеры могут монетизировать свои действия, продавая сами точки присутствия в инфраструктуре организаций. Как поясняют в JSOC CERT, стилистика ...
читать далее.
