• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Bendrovės „Menlo Security“ ekspertai nustatė kibernetinių išpuolių bangą prieš finansų ir IT bendroves. Puolimas vykdomas nauju daugelio pakopų metodu, kuris naudojasi populiarios tekstų apdorojimų programos „Microsoft Word“ spragomis, rašoma „TreatPost“.

Bendrovės „Menlo Security“ ekspertai nustatė kibernetinių išpuolių bangą prieš finansų ir IT bendroves. Puolimas vykdomas nauju daugelio pakopų metodu, kuris naudojasi populiarios tekstų apdorojimų programos „Microsoft Word“ spragomis, rašoma „TreatPost“.

REKLAMA
REKLAMA
REKLAMA

Pati sistema nėra kažkuo nauja ar ypatinga. Kenkėjiški dokumentai yra persiunčiami didelių bendrovių darbuotojams užkrėstuose el. laiškuose. Kaip ir kitais atvejais, tai dažniausiai būna „docx“ formato bylos, kuriose yra įrašytas specialus HTML kodas su kenkėjiškais elementais. Paleidus į kompiuteryje virusas aktyvuojasi ir įrašo naują kenkėjišką sistemą operacinės sistemos viduje – programinį kodą „FormBook“.

REKLAMA

„FormBook“ yra kenkėjiškas algoritmas, kuris gali perduoti programišiams didelę kompiuterio funkcionalumo dalį: bylų nuskaitymą, slaptažodžių perėmimą, įvairių programų paleidimą ir t.t.

Šios naujos išpuolių bangos ypatumas yra tas, kad norint aktyvuoti kenkėjišką kodą nėra reikalingas „macro“ kodo panaudojimas. Nuotolinio kodo aktyvavimo spraga, kurią naudoja piktavaliai, vadinasi CVE-2017-8570, ji veikia objektų apdorojimo kompiuterio atmintyje procesuose.

Kibernetinis išpuolis yra nukreiptas į JAV korporacijas ir Artimųjų Rytų bendroves. Specialistai įtaria, kad šis mechanizmas – programišių „Cobalt“ (taip pat vadinamų „Carbanak“ ir „Anunak“) darbas, nes tokio pobūdžio finansiniai nusikaltimai yra laikoma jų braižu.

 

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų