В отчете антивирусной лаборатории Trend Micro содержатся данные, что майскрософтовские офисные решения Word с Excel являются мишенью очередной кибератаки, проводимой с использованием нового зловредного ПО, крадущего пользовательские данные. При этом онлайн-координаты нападающих тот же зловред скрывает через сеть Tor.
Далее в отчете сообщается, что выявленный Word-вредонос относится к в семейству Crigent (называемом еще Power Worm). Зловреды этой группы используют в работе ряд новейших хакерских техник, до этого не применявшихся в значительном масштабе и хотя выявленные методики используются пока только против офисных майкрософтовских решений, однако не исключается их дальнейшее применение и против другого ПО.
При проникновении на ПК зловред начинает загружать в него дополнительные скрипты, устанавливающие прокси и кэш-модуль Polipo, а также ПО, обеспечивающее взаимодействие с Tor.
На начальной стадии нападения хакеры воруют пользовательские данные (версию ОС, IP, привилегии, архитектуру ПК и проч.) через бреши Windows PowerShell. Все эти данные, говорят специалисты Trend Micro, в любом случае потенциально могут быть использованы хакерами и для банальной их перепродажи.
Затем, собрав нужный аналитический массив, хакеры подгружают в инфицированный ПК модули-анонимайзеры, прячущие трафик и передающие сворованные сведения на командный сервер. Минуя тернистый путь из оптоволоконного кабеля, серии маршрутизаторов и светчей, данные попадают прямо в руки хакерам.
Также специалисты Trend Micro рассказали, что пока они не смогли обнаружить как хакеры используют украденную информацию. Также еще неизвестно и действительное местонахождение C&C- сервера.
Отправить ответ