Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet.
Атака начинается через инфицированный документ Microsoft Excel формата «.XLAM» со встроенным VBA-скриптом. Атакующие используют сервис Gitea для хранения файлов, закодированных в Base64, каждый из которых содержит вредоносный двоичный файл. Вместе с тем извлекается исполняемый файл, маскирующийся под обновление AVG AntiVirus («AVG updater.exe»), а этот файл загружает и запускает другой исполняемый файл «SmartScreen Defender Windows.exe», который начинает процесс шифрования.
Одна из особенностей вымогателя Faust – способность создавать сразу несколько потоков для эффективного шифрования данных.
Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что хакерские атаки с шифрованием данных – это проблема, с которой сегодня представители крупного бизнеса сталкиваются все чаще. «Хакер может обойти внешний периметр защиты, пройти DMZ-зону и при этом остаться незамеченным. Но вот изменения, которые он внесет на целевой системе, можно обнаружить, в случае, если все критически важные файлы и конфигурации, контролируются на неизменность», – говорит Юлия Парфенова.
30.01.2024
Источник: it-world.ru
На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей IT
Информируем Вас о наших курсах для IT-специалистов:
- Информационная безопасность и шифрование данных
- Администрирование ОС Альт. Часть 1
- Администрирование ОС Альт. Часть 2
- Разработчик программного обеспечения на Python (backend разработчик)
Посмотреть больше курсов