566712
07.08.2017 компания Trend Micro опубликовала сообщение о выявленной фишинговой кампании в отношении российских финансовых компаний и предприятий горнодобывающей отрасли, проводимой с период с 23 по 27 июля 2017 года. По данным экспертов компании Trend Micro, атаки могут продолжаться в настоящее время.
В ходе компьютерных атак злоумышленники используют набор эксплойтов и легитимные компоненты операционной системы Windows, позволяющие запустить определенный скрипты. В результате на компьютер пользователя загружается бэкдор, который позволяет злоумышленникам получить контроль над целевой системой.
Вектором заражения являются фишинговые письма, озаглавленные как «Правила подключения к шлюзу», «Оплата госпошлин» и др. Во вложении письма содержат файлы .DOC со следующими названиями: «Инструкция для подключения клиентов.doc», «Заявление на оплату услуги.doc». Указанные файлы являются видоизмененными RTF-файлами, которые детектируются как TROJ_EXPLOYT.JEJORC и являются эксплойтом для уязвимости CVE-2017-0199 в Microsoft Office.
В качестве рекомендаций по минимизации рисков заражения специалисты компании Trend Micro выделяют:
- обновление программного обеспечения;
- использование межсетевых экранов;
- использование систем обнаружения и предотвращения вторжений;
- категоризацию URL-адресов;
- работу под учетными записями с наименьшими привилегиями;
- отключение неиспользуемых компонентов системы;
- применение «черного списка» интерпретаторов команд и редко используемых приложений.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru