Специалисты ESET обнаружили новые хакерские атаки на пользователей Microsoft Outlook и Microsoft Office

Нападение совершила группа хакеров Gamaredon, что работает, по крайней мере на 2013 год, и несет ответственность за серию атак в большинстве случаев, в украинский институт.Иллюстрация REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперт в области кибер-безопасности – ESET обнаружили новые атаки группы хакеров Gamaredon пользователям Microsoft Outlook и Office, сообщает пресс-служба компании.

Также читайтеСпециалисты по кибербезопасности рассказали, как защитить конфиденциальную информацию от хакеров

"ESET сообщает об обнаружении новой активности группы киберпреступников Gamaredon, что работает, по крайней мере на 2013 год, и несет ответственность за серию атак в большинстве случаев, в украинский учреждения", - сообщается на веб-сайте ESET.

Согласно докладу, во время последней кампании киберпреступников, инновационные инструменты для распространения вредоносного программного обеспечения. Первая программа посвящена Microsoft Outlook, созданный с помощью Microsoft Outlook Visual Basic для приложений (VBA) в проекте и позволяет злоумышленнику использовать учетную запись электронной почты жертвы для отправки фишинговых писем контактам из адресной книги.

"Использование макросов Microsoft Outlook является довольно нетипичным способом распространения вредоносного по", - сказали эксперты в области кибербезопасности.

Второе средство, согласно пресс-службе ESET, используется, чтобы добавить макросы и ссылки на шаблоны в документах Microsoft Office — Word и Excel. Оба средства предназначены для распространения вредоносных программ Gamaredon в зараженных сетей.

"В последние месяцы деятельность группы хакеров, растет, а злоумышленники отправляют кстати, вредоносные письма в почтовые ящики пользователей. Эти сообщения электронной почты крепится вложения документов, вредоносные макросы, которые в случае запуска пытается скачать несколько типов вредоносных программ", — приводятся в сообщении слова начальника научно-исследовательской лаборатории ESET Жан-Ян Пинетки.

По данным ESET, новые инструменты используют вредоносные макросы или ссылки на шаблоны и добавляют их в существующие документы нападают системы, что является очень эффективным способом распространения корпоративной сети компании, так как документы, которые обычно передаются коллегам. Кроме того, благодаря специальной функции, которая позволяет изменять параметры безопасности макросов в Microsoft Office, пользователи зараженных не знают, что рискуют своими рабочими станциями, каждый раз при открытии документа.

Согласно информации пресс-службы, группа киберпреступников использует лазейки и программы для похищения файлов с целью идентификации и сбора конфиденциальных документов в зараженной системе и передачи их в команду, сервер (C&C). Кроме того, эти вредоносные программы, чтобы украсть файлы имеют возможность выполнять команды с удаленного сервера.

Между Gamaredon и другие группы хакеров, существует одно важное различие: киберпреступники Gamaredon делают минимум усилий, чтобы не быть обнаруженными в сети. Несмотря на то, что их средства способны использовать методы для маскировки, основной задачей этой группы хакеров-как можно быстрее распространить в сети свою жертву, пытаясь украсть данные.

"Хотя использование купить почтовый ящик для отправки вредоносных сообщений без согласия пользователя-это не новая технология, мы считаем, что это первый зафиксированный случай нападения злоумышленников с файл OTM-и макро-Outlook, — цитирует пресс-служба ESET Пинетки. — Мы смогли собрать множество различных образцов вредоносных скриптов, исполняемых файлов и документов, используемых группой Gamaredon во всех кампаниях вредоносных программ".

Как сообщал УНИАН, по данным ESET, в Украине, каждый день фиксируется около 300 тыс. новых угроз безопасности информации. Найти хакеров-злоумышленников очень трудно, компании остается только выполнять непрерывные мониторы для обнаружения угроз для их дальнейшей блокировки.

ESET-ведущий разработчик решений в области компьютерной безопасности и эксперт в области IT-безопасности. Компания была основана в 1992 году, в Словакии, и в настоящее время представлена в более чем 180 странах по всему миру.

Читайте последние Новости Украины и мира на канале УНИАН в Telegram

Категория: Наука