Eset изучила новые приемы группировки Oceanlotus
28 март 2019 16:40 #79009
от ICT
ICT создал тему: Eset изучила новые приемы группировки Oceanlotus
Эксперты антивирусной компании Eset изучили недавние кибератаки хакерской группировки Oceanlotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антивирусного ПО. Oceanlotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств. В новой вредоносной кампании киберпреступники использовали уязвимость в Microsoft Office (CVE-2017-11882) с целью фишинговых атак. Для заражения пользователей применялись файлы с двойным расширением и самораспаковывающиеся архивы. Жертвы Oceanlotus получали фишинговые письма, замаскированные под сообщения СМИ о текущих политических событиях. В письмах использовались интригующие имена вложений, связанные с актуальной новостной повесткой. Открыв вредоносное вложение в виде документа с поддержкой макросов или запустив самораспаковывающийся SFX-архив, замаскированный под обычное изображение, пользователь инициировал установку бэкдора. Получив доступ к системной информации, бэкдор отправлял ее на управляющий C&C-сервер. Эксперты Eset полагают, что группировка продолжит совершенствовать свои методы, уменьшая шансы обнаружения продуктами безопасности. Как утверждают в компании, решения Eset NOD32 успешно детектируют вредоносное ПО, которое используется Oceanlotus в данных кампаниях. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Eset обнаружила новые инструменты киберпреступной группировки Turla | 17.2 | Среда, 29 мая 2019 |
| Eset выявил новые возможности бэкдора группировки Sednit | 17.2 | Понедельник, 03 июня 2019 |
| Eset зафиксировала новую атаку группировки Blacktech | 13.25 | Вторник, 21 мая 2019 |
| Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange | 12.7 | Понедельник, 13 мая 2019 |
| ESET представляет новые версии корпоративных решений ESET NOD32 | 12.19 | Среда, 17 декабря 2014 |
| Eset представит новую бизнес-версию решений Eset NOD32 на мероприятиях Eset Road Show | 10.08 | Пятница, 17 апреля 2015 |
| Приемы монополистов: Microsoft отключила пользователям Windows в Европе экран выбора браузера | 9.8 | Четверг, 18 декабря 2014 |
| Eset обнаружила новые компоненты крупнейшего ботнета | 9.69 | Среда, 15 ноября 2017 |
| Eset предложила новые сервисы техподдержки для частных и корпоративных пользователей | 9.49 | Понедельник, 31 августа 2015 |
| Eset: авторы банковского трояна Dridex осваивают новые рынки | 9.49 | Вторник, 06 февраля 2018 |