Исследователи кибербезопасности из HP Wolf Security обнаружили новый штамм вредоносного ПО, распространяемый через вооруженную Microsoft Файлы Word.

Вредоносное ПО, получившее название SVCReady, позволяет злоумышленникам извлекать системную информацию, такую ​​как микропрограммы устройств и программное обеспечение, установленное на конечная точка, говорится в отчете. Он развертывается в унисон с другим вирусом, относительно популярным штаммом под названием RedLine Stealer. Этот используется для кражи таких вещей, как пароли, сохраненные платежные данные, история просмотров и тому подобное.

Злоумышленник развертывает вредоносное ПО через вооруженные документы Microsoft Word, используя шелл-код, хранящийся в свойствах документа. Это отклонение от более стандартной практики, когда злоумышленники обычно используют PowerShell или MSHTA.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

По словам исследователей, хотя штамм все еще находится в зачаточном состоянии и явно находится в стадии разработки, у него есть большой потенциал стать чем-то большим, чем неприятность.

Выполняется

Вредоносное ПО не так сильно, как могло бы быть. Тем не менее, когда злоумышленники усердно работают, нет места для самоуспокоенности, утверждает Патрик Шлепфер, аналитик вредоносных программ в HP Wolf Security.

Подробнее

> Эта опасная вредоносная программа проникает в ваши электронные письма

> Остерегайтесь новой опасной аферы с Microsoft Word, предупреждают пользователей Office

> Новый нулевой день поиска Windows создает еще одну головную боль для Microsoft

«Некоторые элементы вредоносного ПО не работают, — говорит Шлепфер. «SVCReady явно находится в стадии разработки, и в последние недели злоумышленники добавляли шифрование в формат сетевого обмена данными. По мере усовершенствования вредоносного ПО существует вероятность того, что в будущем оно станет более серьезной проблемой. Мы заметили некоторое сходство в соглашениях об именах файлов и изображениях-приманках, которые, по-видимому, связаны с теми, которые используются финансово мотивированной группой угроз TA551».

Последнее, что мы слышали о TA551, это то, что группа перехватывала потоки электронной почты для распространения загрузчиков вредоносных программ. Эксперты по кибербезопасности из Intezer обнаружили, что группа злоупотребляет известными уязвимостями в неисправленных и скомпрометированных серверах Microsoft Exchange для кражи учетных данных для входа, перехода в почтовые ящики людей и ответов на длинные цепочки электронных писем со ссылками на IcedID, модульный банковский троян.