В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla.
Agent Tesla – это продвинутый кейлоггер и троян для
удаленного доступа на базе .NET, способный собирать конфиденциальные данные и
передавать их на удалённый сервер злоумышленников.
После открытия зараженного Excel-файла начинается загрузка дополнительных вредоносных компонентов, причем даже без взаимодействия с пользователем. Сначала загружается обфусцированный скрипт на Visual Basic, который затем скачивает JPG-файл с зашифрованной DLL-библиотекой. Для конечного запуска вредоноса DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe).
«Большинство
уязвимостей программных продуктов своевременно устраняются самими
разработчиками. Задача администраторов – вовремя «ставить» обновления и следить
за выходящими бюллетенями уязвимостей. Делать это вручную может быть сложно,
однако, есть специализированные программные комплексы, которые как раз и
предназначены для мониторинга ситуации по уязвимостям и оповещению администраторов
о необходимости обновлений. Сегодня на рынке инфобеза достаточно отечественных
продуктов, выполняющих такой функционал», – говорит руководитель группы
защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
