Еще одна опасная разновидность вредоносного ПО — захват документов Microsoft Word.
8 июня 2022 г.Исследователи кибербезопасности из HP Wolf Security обнаружили новый штамм вредоносного ПО, распространяемый через вооруженную Microsoft Файлы Word.
Вредоносное ПО, получившее название SVCReady, позволяет злоумышленникам извлекать системную информацию, такую как микропрограммы устройств и программное обеспечение, установленное на конечная точка, говорится в отчете. Он развертывается в унисон с другим вирусом, относительно популярным штаммом под названием RedLine Stealer. Этот используется для кражи таких вещей, как пароли, сохраненные платежные данные, история просмотров и тому подобное.
Злоумышленник развертывает вредоносное ПО через вооруженные документы Microsoft Word, используя шелл-код, хранящийся в свойствах документа. Это отклонение от более стандартной практики, когда злоумышленники обычно используют PowerShell или MSHTA.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
По словам исследователей, хотя штамм все еще находится в зачаточном состоянии и явно находится в стадии разработки, у него есть большой потенциал стать чем-то большим, чем неприятность.
Выполняется
Вредоносное ПО не так сильно, как могло бы быть. Тем не менее, когда злоумышленники усердно работают, нет места для самоуспокоенности, утверждает Патрик Шлепфер, аналитик вредоносных программ в HP Wolf Security.
«Некоторые элементы вредоносного ПО не работают, — говорит Шлепфер. «SVCReady явно находится в стадии разработки, и в последние недели злоумышленники добавляли шифрование в формат сетевого обмена данными. По мере усовершенствования вредоносного ПО существует вероятность того, что в будущем оно станет более серьезной проблемой. Мы заметили некоторое сходство в соглашениях об именах файлов и изображениях-приманках, которые, по-видимому, связаны с теми, которые используются финансово мотивированной группой угроз TA551».
Последнее, что мы слышали о TA551, это то, что группа перехватывала потоки электронной почты для распространения загрузчиков вредоносных программ. Эксперты по кибербезопасности из Intezer обнаружили, что группа злоупотребляет известными уязвимостями в неисправленных и скомпрометированных серверах Microsoft Exchange для кражи учетных данных для входа, перехода в почтовые ящики людей и ответов на длинные цепочки электронных писем со ссылками на IcedID, модульный банковский троян.