Symantec рассказала об атаках при помощи Виндоус Help

Symantec Компания Symantec рассказывает об применения документов информационной системы Виндоус Help (разрешения *.hlp) для выполнения нацеленных атак.

 Как передают специалисты Symantec, следящие за этой проблемой с минувшего года, этот способ используется в нацеленных атаках против индустриального и государственного разделов.
Применяемые в этих нацеленных атаках вредные *.hlp-файлы эксперты Symantec определяют как Bloodhound*.hlp.1 и Bloodhound*.hlp.2.

Symantec рассказала об атаках при помощи Виндоус Help

Прикрепленный к посланию Zip-архив с вредным *.hlp-файлом

Специалисты компании Symantec допускают, что документы Виндоус Help все чаще и чаще применяются для выполнения нацеленных атак благодаря тому, что для удачного выполнения подобных атак не надо приходить к применению эксплойтов. Применяя приёмы социальной инженерии, мошенники мошенническим маршрутом принуждают клиента раскрыть аналогичный *.hlp-файл, направляемый жертве по электронной почте. Работоспособность документов справки дает возможность производить вызов Виндоус API, который, к тому же, дает возможность осуществить старт шелл-кода и установку документов, обеспечивающих главную работоспособность вредной платформы. Это далеко не эксплойт, а первоначально положенная функция. Организация Майкрософт, будучи достаточно давно ознакомленной о трудностях безопасности, сопряженных с такими полномочиями, еще в 2006 начала равномерно отказываться от помощи этого формата. Но данный ход не принудил мошенников отказаться от применения *.hlp в роли комфортного оружия в нацеленных атаках.

Среди атак, отмечаемых в Сети-интернет по этому вектору, специалисты Symantec акцентируют 2 главные опасности: Trojan.Ecltys и Backdoor.Barkiofork. Применение обоих опасностей, в большинстве случаев, урезано атаками, обращенными на индустриальный и государственный секторы.

Ресурс: Symantec

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *