F-Secure опубликовала используемые в APT атаках документы

image

Теги: F-Secure, APT, хакерские атаки

Эксперты утверждают, что изучение документов помогает идентифицировать инициаторов атаки.

В официальном блоге F-Secure эксперты антивирусной компании решили опубликовать копии нескольких документов, которые использовались злоумышленниками в недавних APT атаках (Advanced persistent threat - постоянная угроза повышенной сложности). Все опубликованные данные, по словам аналитиков, были получены ими анонимно в связи с чем, информация о целях злоумышленников отсутствует.

Отметим, что APT атака – это целевая хакерская атака, которая чаще всего проводится с использованием поддельных сообщений электронной почты. Во многих таких письмах есть вредоносные вложения в виде различных документов, которые, в свою очередь, могут содержать достоверную информацию. Это делается с целью внушить жертве, что письмо настоящее.

Кроме того, для APT атак являются характерными такие особенности, как проведение атаки группой лиц, распределившей роли, тщательная маскировка присутствия, адаптация к контрмерам, скурпулезный сбор данных о жертве. В подавляющем большинстве случаев, если APT атаку удалось отбить, хакеры совершенствуют тактику и возвращаются.

«Именно поэтому интересно изучать подобные документы. Они довольно часто могут расширить представления следователей о нападающих и жертвах», - подчеркивают в F-Secure.

Эксперты также отметили, что все продемонстрированные документы содержали уязвимости, а также устанавливали на системе жертвы бэкдор при просмотре. 

Ознакомиться с уведомлением F-Secure можно здесь.  


или введите имя

CAPTCHA