Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Новая угроза ModiLoader для Windows

1 мин
Пользователи Windows столкнулись с новой угрозой — модифицированным вредоносным загрузчиком ModiLoader (также известным как DBatLoader). Распространяемый через тщательно продуманные фишинговые кампании, загрузчик маскируется под легитимные банковские документы. Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин предупреждает, что ModiLoader представляет собой серьёзную угрозу для пользователей Windows. «После открытия вложения запускаются BAT-скрипты, которые устанавливают вредоносное ПО в систему, обходя стандартные средства защиты благодаря сложной системе обфускации и использованию легитимных процессов Windows. Финальной стадией атаки является внедрение SnakeKeylogger — шпионского ПО, способного собирать широкий спектр конфиденциальной информации, включая нажатия клавиш, содержимое буфера обмена и сохранённые учётные данные, и передавать её через различные каналы, включая Telegram», — отмечает аналитик. В таких условиях центр мониторинга и реагирования

Пользователи Windows столкнулись с новой угрозой — модифицированным вредоносным загрузчиком ModiLoader (также известным как DBatLoader). Распространяемый через тщательно продуманные фишинговые кампании, загрузчик маскируется под легитимные банковские документы. Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин предупреждает, что ModiLoader представляет собой серьёзную угрозу для пользователей Windows.

«После открытия вложения запускаются BAT-скрипты, которые устанавливают вредоносное ПО в систему, обходя стандартные средства защиты благодаря сложной системе обфускации и использованию легитимных процессов Windows. Финальной стадией атаки является внедрение SnakeKeylogger — шпионского ПО, способного собирать широкий спектр конфиденциальной информации, включая нажатия клавиш, содержимое буфера обмена и сохранённые учётные данные, и передавать её через различные каналы, включая Telegram», — отмечает аналитик.

В таких условиях центр мониторинга и реагирования на инциденты информационной безопасности играет ключевую роль в обеспечении защиты организаций, отмечает киберэксперт: «SOC, например, осуществляет постоянный мониторинг сетевой активности и может оперативно выявлять фишинговые кампании, направленные на сотрудников, а также аномалии в поведении пользователей, указывающие на возможную компрометацию учётных данных. Кроме того, специалисты SOC проводят регулярные аудиты безопасности и тестирования на проникновение, что позволяет выявлять и устранять потенциальные уязвимости до их эксплуатации злоумышленниками. Таким образом, сотрудничество с SOC помогает организациям минимизировать риски утечек данных и повысить общую устойчивость кибербезопасности».

Оригинал публикации на сайте CISOCLUB: "Как хакеры крадут секреты: фишинг, шпионаж и Telegram в одной атаке".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.