Океан фальши: ESET изучила новые ловушки группировки OceanLotus

2019-04-03 15:47
Океан фальши: ESET изучила новые ловушки группировки OceanLotus

Эксперты антивирусной компании ESET изучили недавние кибератаки хакерской группировки OceanLotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антивирусного ПО.

OceanLotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.

В новой вредоносной кампании киберпреступники использовали уязвимость в Microsoft Office (CVE-2017-11882) с целью фишинговых атак. Для заражения пользователей применялись файлы с двойным расширением и самораспаковывающиеся архивы.

Жертвы OceanLotus получали фишинговые письма, замаскированные под сообщения СМИ о текущих политических событиях. В письмах использовались интригующие имена вложений, связанные с актуальной новостной повесткой.

Открыв вредоносное вложение в виде документа с поддержкой макросов или запустив самораспаковывающийся SFX-архив, замаскированный под обычное изображение, пользователь инициировал установку бэкдора. Получив доступ к системной информации, бэкдор отправлял ее на управляющий C&C-сервер.

Эксперты ESET полагают, что группировка продолжит совершенствовать свои методы, уменьшая шансы обнаружения продуктами безопасности.

Отметим, что решения ESET NOD32 успешно детектируют вредоносное ПО, которое используется OceanLotus в данных кампаниях.

Более подробная информация об угрозе и механике заражения – в блоге ESET.

iluki.ru

популярные новости

На линейке в Великих Луках 13 школьников потеряли сознание

В Великих Луках возбуждено уголовное дело по факту госпитализации школьников с торжественной линейки в стенах образовательного учреждения

Губернатор озвучил результаты анализов госпитализированных великолукских школьников

Глава Великих Лук прокомментировал ситуацию с плохим самочувствием учеников школы №7

Маркировка товаров легкой промышленности

Сегодня смотрите на iluki.ru онлайн-трансляцию футбольного матча: "Луки-Энергия" - "Родина"

18-летний студент в Нижегородской области расстрелял людей на автобусной остановке

Подведены первые итоги голосования во Всероссийский экспертный педагогический совет при Минпросвещения

В «ПТС» разъяснили, что делать, если в квартире очень жарко

Лучшие хоккейные команды 9 сезона получили награды

Подпишись на канал