Оффлайн
Tihon74
Заблокирован
- Регистрация
- 25.06.17
- Сообщения
- 2.588
- Реакции
- 71
- Репутация
- 157
Группа хакеров из России, известная как APT28 и Fancy Bear, использует механизм, включающий документы Microsoft Office и функцию Windows под названием Dynamic Data Exchange (DDE), для распространения вредоносных программ.
Стало известно, что в атаках APT28 киберпреступники использовали документ, ссылающийся на атаку в Нью-Йорке, для доставки вредоносных программ первого уровня. Обычно они используются в качестве средства разведки и загружается с удаленного сервера. На основании анализа вредоносных программ, исследователи установили, что кампания с участием DDE началась 25 октября.
По сообщению Security Week, атака с использованием инцидента в Нью-Йорке в качестве приманки является частью кампании, которая также включает документы, ссылающиеся на Saber Guardian, многонациональные военные учения, проведенные американской армией в Восточной Европе.
Исследователи также предупредили, что протокол DDE, предназначенный для обмена данными между приложениями Windows, может использоваться хакерами в качестве замены макросов при атаках с использованием вредоносных документов.
Корпорация Microsoft в свою очередь заявила, что DDE является законной функцией. Компания еще не внесла изменений, которые бы предотвращали атаки, но при загрузке вредоносного файла отображаются предупреждения.
По словам главы Агентства Кибербезопасности Евгения Лифшица, сейчас появился опасный тренд — проведение кибератак для накаливания геополитической ситуаций в регионах.
"Я вижу 2 возможные причины такой активности. Первая — использование хакерских атак для сбора данных: Россия хочет иметь полную картину того, что происходит возле ее границ, поэтому вполне справедливо может таким образом проводить разведку. Вторая — все в мировом сообществе активно ищут врага, а Россия — самый подходящий кандидат. Есть два вектора, но какой из них является истиной, пока мы с точностью говорить не можем"