Злоумышленники используют Windows Help для проведения атак на госсектор

Читайте также:

Корпорация Symantec сообщила об использования файлов справочной системы Windows Help (разрешения *.hlp) для проведения направленных атак. Как рассказали CNews эксперты Symantec, наблюдающие за данной угрозой с прошлого года, данный метод применяется в направленных атаках против промышленного и правительственного секторов.

Используемые в этих направленных атаках вредоносные *.hlp-файлы специалисты Symantec идентифицируют как Bloodhound*.hlp.1 и Bloodhound*.hlp.2.

Эксперты Symantec допускают, что файлы Windows Help все чаще используются для проведения направленных атак из-за того, что для успешного осуществления таких атак не нужно прибегать к использованию эксплойтов. Используя приёмы социальной инженерии, злоумышленники обманным путем заставляют пользователя открыть соответствующий *.hlp-файл, отправляемый жертве по электронной почте.

Функционал файлов справки позволяет осуществлять вызов Windows API, который, в свою очередь, позволяет произвести запуск шелл-кода и установку файлов, обеспечивающих основной функционал вредоносной программы. Как пояснили в компании, «это не эксплойт, а изначально заложенная функция. Компания Microsoft, будучи давно осведомленной о проблемах безопасности, связанных с такими возможностями, еще в 2006 г. начала постепенно отказываться от поддержки данного формата. Однако этот ход не заставил злоумышленников отказаться от использования *.hlp в качестве удобного оружия в направленных атаках».

Среди атак, регистрируемых в интернете по данному вектору, эксперты Symantec выделяют две основные угрозы: Trojan.Ecltys и Backdoor.Barkiofork. Применение обеих угроз, как правило, ограничено атаками, нацеленными на промышленный и правительственный секторы, сообщили в компании.

Источник: http://safe.cnews.ru/news/line/index.shtml?2012/10/31/508241

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Злоумышленники используют Windows Help для проведения атак на госсектор | | 2012-10-31 20:16:00 | | Статьи об Интернет безопасности | | Читайте также:Корпорация Symantec сообщила об использования файлов справочной системы Windows Help (разрешения *.hlp) для проведения направленных атак. Как рассказали CNews эксперты Symantec, | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: