EUR 69.86 USD 62.55
Курс валют на 14.12.2019
Технологии

Хакеры захватывают ПК при помощи «кривых» программ-архиваторов

Хакеры освоили новую методику по захвату ПК, используя «кривые» программы-архиваторы. Таким образом злоумышленники обходят защиту антивирусов и почтовых шлюзов, отмечают эксперты.

Фишинговая кампания выявлена фирмой Trustwave. Вредоносное содержимое хранится в ZIP-архиве, причём продукт не распознаётся программами безопасности, что обеспечивает возможность рассылать RAT-троянцы. Письма злоумышленники выдают за сообщения специалиста по экспортным операциям логистической корпорации USCO Logistics. К уведомлению прикреплён сжатый файл больших размеров, что и привлекло внимание в Trustwave. При распаковке выявили две архивные структуры, причём каждая имела собственную запись EOCD – маркера окончания архива. Первая часть включает в себя безобидный файл order.jpg, тогда как во втором случае файл именуется SHIPPING_MX00034900_PL_INV_pdf.exe, причём Windows отказывается его открывать как неисправный.

На предварительном просмотре WinRar 3.30 выводит первую часть в виде единственного содержимого архива, загружая вторую на диск. Эксперты считают, что хакеры знают или имеют основания предполагать использование данных архиваторов в инфраструктуре целевых организаций.

Автор: Семен Зайцев
Читайте также
Добавление комментария
Последние новости