С помощью уязвимости в Windows Defender SmartScreen* киберпреступники обходят защитные функции ОС и устанавливают фейковый софт.
Специалисты Trend Micro сообщают, что операторы трояна начинают атаку с вредоносного письма с PDF-вложением. Для обхода защитных механизмов используется открытый редирект с помощью Google DoubleClick Digital Marketing (DDM). Когда жертва нажимает на ссылку, ее перенаправляют на скомпрометированный сервер, где хранится файл-ярлык. Последний ссылается на другой аналогичный файл на подконтрольном злоумышленникам WebDAV-сервере.
Открытие второго ярлыка через Windows Shortcut позволяет использовать CVE-2024-21412 для автоматического запуска вредоносного MSI-файла. Такие файлы маскируются под софт от NVIDIA, Notion и под Apple iTunes. Далее эксплуатируется брешь сторонней загрузки DLL. Подгружаются libcef.dll и sqlite3.dll для расшифровки и запуска пейлоада DarkGate.
Юлия Парфенова, менеджер направления "контроль целостности" EfrosDefenceOperations, ООО "Газинформсервис" отмечает, что контроль за наличием уязвимостей - важная ступень в организации системы защиты информации в инфраструктуре любой компании, особенно крупной. "Чем крупнее компания, тем разнообразнее ПО, используемое в инфраструктуре, и тем большее количество уязвимостей может в ней присутствовать. Контроль уязвимостей вручную - нерациональный процесс, так как они выявляются постоянно. Сегодня на рынке ИБ представлено достаточно много продуктов, предназначенных для автоматизации контроля за известными уязвимостями. Некоторые из них даже дают возможность расчета достижимости уязвимостей и построения векторов атак, что помогает оценить реальность угрозы", - говорит Юлия Парфенова.
*SmartScreen - это защитный механизм в Windows, предупреждающий пользователя при попытках открыть подозрительный файл, скачанный из Сети.
it-новостиThu, 14 Mar 2024 11:44:44 +0300Naymov680502Ким Чен Ыну показали новейший северокорейский танк
https://news2.ru/story/680501/
Глава КНДР посетил войсковые соревнования, на которых была продемонстрирована новая боевая машина.
После окончания мероприятия Ким Чен Ын лично протестировал новый танк, заняв место механика-водителя, сообщает Центральное телеграфное агентство Кореи.
«Если моё творчество дает заработать на кусок хлеба артисту – это прекрасно!». Филипп Киркоров отреагировал на перевоплощение участников шоу «Ярче звёзд» на ТНТ
Associated Press: экс-гитарист Оззи Осборна получил ранения в Лас-Вегасе
«Моя любовь!»: Решетова поделилась архивными кадрами с сыном от Тимати
«Он был как разъяренная чихуахуа!» Егор Шип пригрозил блогеру Андрею Савочкину встречей в Москве в новом выпуске реалити «Первые на деревне» на ТНТ
Нейрохирург Тимонин рассказал, почему болит шея и что с этим делать
Жена Панкратова-Черного опровергла информацию о проблемах со здоровьем у артиста
Подмосковные студенты-медики организовали выездную проверку здоровья
Неделя родительской компетентности! Бесплатные онлайн-мероприятия, организованные в рамках Года семьи, будут посвящены психологическому здоровью детей и их родителей.
МОЖНО И НУЖНО ОТКЛЮЧИТЬ СЕТЬ ПСЕВДО АНТИДОПИНГОВЫХ КОМИТЕТОВ. И очень важные данные для России, США, Европы и всего мира. Россия, США, Европа могут улучшить отношения?!
Вероника Кастро — бедность, предательство мужчин и злоупотребление пластикой
Москвичи приобрели у города почти 100 земельных участков для строительства частных домов с начала года
В Подмосковье мощный пожар разгорелся после столкновения газели и грузовика