Новости

Компания Trend Micro сообщает о фишиговой атаке на российские компании

08.08.2017
Компания Trend Micro сообщает о фишиговой атаке на российские компании

07.08.2017 компания Trend Micro опубликовала сообщение о выявленной фишинговой кампании в отношении российских финансовых компаний и предприятий горнодобывающей отрасли, проводимой с период с 23 по 27 июля 2017 года. По данным экспертов компании Trend Micro, атаки могут продолжаться в настоящее время.

В ходе компьютерных атак злоумышленники используют набор эксплойтов и легитимные компоненты операционной системы Windows, позволяющие запустить определенный скрипты. В результате на компьютер пользователя загружается бэкдор, который позволяет злоумышленникам получить контроль над целевой системой.

Вектором заражения являются фишинговые письма, озаглавленные как «Правила подключения к шлюзу», «Оплата госпошлин» и др. Во вложении письма содержат файлы .DOC со следующими названиями: «Инструкция для подключения клиентов.doc», «Заявление на оплату услуги.doc». Указанные файлы являются видоизмененными RTF-файлами, которые детектируются как TROJ_EXPLOYT.JEJORC и являются эксплойтом для уязвимости CVE-2017-0199 в Microsoft Office.

В качестве рекомендаций по минимизации рисков заражения специалисты компании Trend Micro выделяют:

  • обновление программного обеспечения;
  • использование межсетевых экранов;
  • использование систем обнаружения и предотвращения вторжений;
  • категоризацию URL-адресов;
  • работу под учетными записями с наименьшими привилегиями;
  • отключение неиспользуемых компонентов системы;
  • применение «черного списка» интерпретаторов команд и редко используемых приложений.