Российские кибершпионы проводят DDE-атаки

200 0

Группа хакеров из России, известная как APT28 и Fancy Bear, использует механизм, включающий документы Microsoft Office и функцию Windows под названием Dynamic Data Exchange (DDE), для распространения вредоносных программ.

Стало известно, что в атаках APT28 киберпреступники использовали документ, ссылающийся на атаку в Нью-Йорке, для доставки вредоносных программ первого уровня. Обычно они используются в качестве средства разведки и загружается с удаленного сервера. На основании анализа вредоносных программ, исследователи установили, что кампания с участием DDE началась 25 октября.

По сообщению Security Week, атака с использованием инцидента в Нью-Йорке в качестве приманки является частью кампании, которая также включает документы, ссылающиеся на Saber Guardian, многонациональные военные учения, проведенные американской армией в Восточной Европе.

Исследователи также предупредили, что протокол DDE, предназначенный для обмена данными между приложениями Windows, может использоваться хакерами в качестве замены макросов при атаках с использованием вредоносных документов.

Корпорация Microsoft в свою очередь заявила, что DDE является законной функцией. Компания еще не внесла изменений, которые бы предотвращали атаки, но при загрузке вредоносного файла отображаются предупреждения.

По словам главы Агентства Кибербезопасности Евгения Лифшица, сейчас появился опасный тренд — проведение кибератак для накаливания геополитической ситуаций в регионах.

Я вижу 2 возможные причины такой активности. Первая — использование хакерских атак для сбора данных: Россия хочет иметь полную картину того, что происходит возле ее границ, поэтому вполне справедливо может таким образом проводить разведку. Вторая — все в мировом сообществе активно ищут врага, а Россия — самый подходящий кандидат. Есть два вектора, но какой из них является истиной, пока мы с точностью говорить не можем.

Подписываемся, следим @CyberAgency

Related Post

“Паша Дуров решил стать новым Мавроди”: РБК опубликовал странное письмо о “настоящих причинах” блокировки Telegram

Опубликовано - 20.04.2018 0
Журналисты РБК заявили, что настоящей причиной блокировки Telegram были планы Павла Дурова создать новую криптовалютную систему. Издание цитирует письмо, приписываемое…

Бывшие хакеры АНБ требуют от правительства защиты

Опубликовано - 06.12.2017 0
Прозвучавшие на днях обвинительные приговоры в отношении трех китайских хакеров вызвали беспокойство у хакеров, работавших с Агентством Национальной Безопасности (АНБ)…

Sony патентует блокчейн-систему многофакторной аутентификации

Опубликовано - 31.10.2017 0
Японская технологическая компания Sony подала заявку на патентование блокчейн-системы многофакторной аутентификации. Компания планирует использовать две различные блокчейн-платформы в сочетании друг…

Добавить комментарий