Иногда хакеры действуют так, что ни один антивирус их не замечает. Именно такую атаку недавно зафиксировали специалисты — и выглядит она пугающе просто.
Злоумышленники рассылают письма якобы от госорганов с вложением — архивом, в котором лежит «документ» о штрафе. На деле это не документ, а ярлык, который запускает цепочку вредоносных действий. Всё происходит в фоновом режиме: пользователь видит перед собой безобидный PDF, а за его спиной — кража данных.
Атака устроена так, что ничего не сохраняется на компьютере — вредоносный код работает прямо в оперативной памяти. Это делает его практически невидимым для антивирусов.
Что именно крадут? Всё, что может пригодиться: пароли из браузеров, сертификаты, документы, cookie-файлы. Вся информация шифруется, упаковывается в архив и незаметно отправляется злоумышленникам.
Откуда ноги растут? Исследователи считают, что за атакой стоит северокорейская группировка Kimsuky, которая уже не раз была замечена в шпионаже против южнокорейских организаций.
Что с этим делать? Эксперты советуют обращать внимание на любые подозрительные письма с архивами, не запускать вложения от незнакомых отправителей, а также — использовать современные системы защиты, которые анализируют поведение программ, а не только файлы.
