Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме.
В то время как фальшивые резюме и другие типы документов являются довольно распространенным методом доставки вредоносного ПО, одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих проведение анализа векторов заражения.
Quasar – известный открытый инструмент, разработанный на языке C#, который ранее неоднократно был замечен в операциях различных хакерских группировок, например, APT33, APT10, Dropping Elephant, Stone Panda или The Gorgon Group. Функционал программы включает возможность удаленного подключения к рабочему столу, записи нажатий на клавиатуре и кражи паролей жертв, загрузки и эксфильтрации файлов, управления процессами на зараженном устройстве, а также возможность съемки скриншотов и записи с web-камер.
В рамках новой фишинговой кампании злоумышленники под видом резюме распространяют защищенные паролем документы Microsoft Word. После ввода пароля «123», указанного в фишинговом сообщении, документ запрашивает активацию макроса. Однако в отличие от других подобных атак в данном случае макрос содержит «мусорный» код, закодированный в base64, призванный вывести из строя аналитические инструменты, установленные на компьютере.
«При успешном запуске макроса на экране отобразится ряд изображений, якобы загружающих контент, но одновременно с этим добавляющих «мусорную» строку в содержимое документа. Далее отобразится сообщение об ошибке, но в то же время в фоновом режиме на компьютер загрузится и запустится вредоносный исполняемый файл», — пояснили эксперты.
Заражение программой Quasar происходит через самораспаковывающийся исполняемый файл размером 401 МБ, загружаемый с подконтрольного злоумышленникам сервера. Большой размер архива усложняет задачу анализа вредоносного ПО, отмечают исследователи.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
ЕЧЛ. "Арсенал" - "Спортинг". Кутилаётган таркиблар билан танишинг"Арсенал" Чемпионлар лигаси чорак финалида "Спортинг"ни қабул қилади.
-
![]()
The Athletic дунёнинг энг кучли 15 дарвозабонини эълон қилдиThe Athletic нашри журналистлари дунёнинг энг кучли 15 нафар дарвозабони рейтингини тузиб чиқишди.
-
![]()
Магуайр "Челси" билан ўйинни ўтказиб юборади"Манчестер Юнайтед" ҳимоячиси Харри Магуайр Англия Премьер-лигасининг 33-тури доирасидаги "Челси"га қарши ўйинда иштирок этмайди.
-
![]()
Sud bekor qilgan jarimalar endi tez qaytariladi — yangi tartib qanday ishlaydi?3 mingta korxona yopildi — sabab esa jarimalar. Endi esa tadbirkorlar uchun muhim yangilik bor: jarimaning yarmi bekor qilinishi mumkin.
-
![]()
Майамидаги компания Лионель Мессини фирибгарликда айблаб судга бердиМайамида жойлашган, спорт ва мусиқий тадбирларни ташкил этишга ихтисослашган VID компанияси «Интер Майами» ҳужумчиси Лионель Месси ва...
-
![]()
Мы толстеем от хлеба даже если мало едим, вот причинаУченые раскрыли секрет: почему хлеб делает нас толще, даже если мы не переедаем Хлеб — один из древнейших продуктов в истории человечества,...
