Symantec: Формат файлов .hlp набирает популярность среди хакеров

image

Теги: Symantec, отчет

Эксперты фиксируют рост количества целевых атак с использованием файлов справочной системы Windows Help.

Согласно сообщению Symantec, эксперты антивирусной компании зафиксировали факт использования хакерами файлов формата .hlp, используемого справочной системой Windows Help, в целевых атаках. При этом, отмечают исследователи, приоритет отдается атакам против правительственного и промышленного секторов.

По предположениям Symantec, файлы Windows Help все чаще используются для проведения направленных атак из-за того, что для успешного осуществления таких атак не нужно прибегать к использованию эксплойтов.

«Функционал данных файлов позволяет запускать приложения Windows API, которые, в свою очередь, позволяют выполнить произвольный код и скомпрометировать систему», - поясняют эксперты.

По их словам, это нельзя назвать полноценным эксплоитом, однако Microsoft уже давно извещена об этой бреши и инициировала постепенную ликвидацию платформы еще в 2006 году. Среди основных угроз, связанных с .hlp файлами, в Symantec выделяют вредоносные приложения Trojan.Ecltys и Backdoor.Barkiofork. Они, как правило, используются злоумышленниками для проведения целевых атак на промышленный сектор.

Ознакомиться с отчетом экспертов можно здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus