Недавний анализ безопасности выявил новую киберугрозу, связанного с вредоносным файлом MSC, который маскируется под документ MS Word. Этот метод атакующий использует для обмана пользователей и быстрого проникновения в их системы.
Механизм действия угрозы
При открытии файла MSC запускается загрузка сценария PowerShell из внешнего источника. Загруженный скрипт играет ключевую роль в процессе атаки:
- Обеспечивает запуск вредоносного исполняемого файла с именем Rhadamanthys.
- Сохраняет файл в локальном каталоге данных приложения пользователя.
- Предоставляет возможность выполнять команды с правами пользователя, увеличивая тем самым потенциальное воздействие атаки.
Тактика хакеров
Эта угроза иллюстрирует постоянно меняющиеся стратегии, используемые хакерами для распространения вредоносных программ. Злоумышленники активно применяют социально адаптированные форматы файлов, чтобы обойти контроль пользователей и меры безопасности.
Следует отметить, что такие методы подчеркивают важность осведомленности пользователей. Для повышения уровня безопасности необходимо:
- Сохранять бдительность при работе с файлами, полученными, казалось бы, из надежных источников.
- Понимать, что даже легитимные документы могут содержать скрытые скрипты.
Рекомендации для организаций
Организациям рекомендуется внедрять надежные меры защиты конечных устройств и регулярно проводить обучение по безопасности. Это поможет снизить риски, связанные с такими продвинутыми угрозами, и повысить уровень кибербезопасности в целом.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Вредоносный файл MSC: угроза маскировки под MS Word".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.