Злоумышленники используют самые современные техники наряду с уже устаревшими

image

Теги: макрос, вредоносное ПО, Word, Angler

Киберпреступники «вдохнули жизнь» в устаревшие техники, тем самым добавив новые векторы атак.

Согласно отчету по безопасности за первое полугодие 2015 года компании Cisco, злоумышленники используют как новейшие инструменты (например, постоянно пополняющийся набор эксплоитов Angler), так и довольно устаревшие  техники  (макросы Word). Отметим, что в качестве вектора атак макросы перестали применяться с 2006 года, когда Microsoft деактивировала возможность создания скриптов в Word по умолчанию. Тем не менее, сейчас макросы снова активно используются злоумышленниками.

«Рост числа атак с использованием макросов Microsoft Office для доставки вредоносного ПО свидетельствует о сближении двух трендов в киберпреступном мире – повторного использования уже устаревших инструментов и угроз, а также быстрой и частой сменой этих угроз для осуществления постоянных атак и обхода обнаружения», – сообщается в отчете. 

По словам экспертов, используя техники социальной инженерии, злоумышленники могут заставить пользователей включить макросы, тем самым расчистив себе путь для атак. К примеру, киберпреступники рассылают спам-письма со вложенными документами Word, в макросах которых скрыт банковский троян Dridex.

Вредоносное ПО модифицируется очень быстро, что существенно усложняет работу авторам антивирусных решений. Кроме того, злоумышленники активно используют Angler, который считается самым популярным набором эксплоитов, обойдя BlackHole после того, как его создатель был арестован в 2013 году. Инструмент поддерживает очень сложное шифрование, благодаря которому вымогательское ПО CryptoWall (обычная полезная нагрузка Angler) может оставаться необнаруженным до нескольких дней.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.