В Южной Корее рассылают вредоносные файлы под видом архивных документов

В Южной Корее рассылают вредоносные файлы под видом архивных документов

 Южнокорейская компания AhnLab, специализирующаяся на разработке решений в сфере информационной безопасности, заявила, что ее специалистам удалось выявить новую схему рассылки вредоносных файлов. Как заявляют представители компании, неизвестные злоумышленники распространяют вредоносные файлы под видом электронных писем, содержащих архивные документы правительства Южной Кореи. 

В большинстве случаев вредоносные файлы имеют следующие названия: 'The Strategic Approach to North Korean Nuclear Issue', 'Agenda for Unification of North and South Korea Conference', 'Improving the Department of Defense System Engineering of XX University', and 'Technology for National Defense System'.

По словам специалистов AhnLab, вредоносные файлы используют уязвимость нулевого дня, содержащуюся в текстовых процессорах с корейским интерфейсом. При попадании на компьютер жертвы, такие файлы инфицирует компьютер вредоносной программой, собирающей и пересылающей на сервер, контролируемый злоумышленниками, информацию об аппаратных средствах и операционной системе инфицированного компьютера, а также интернет-активности пользователя. При соединении с сервером, контролируемым злоумышленниками, программа также может загружать на инфицированный компьютер любые файлы или передавать хранящиеся на нем файлы злоумышленникам. При этом программа собирает информацию об IP-адресах и Proxy-серверах, к которым подключается инфицированный компьютер. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес недооценивает угрозы от уязвимостей 0-day

Согласно исследованию ГК «Гарда», почти две трети российских компаний заявляют, что не сталкивались с атаками, использующими уязвимости нулевого дня. Однако 29% организаций фиксируют такие угрозы не реже раза в месяц, а 10% — несколько раз в неделю или чаще.

Для защиты от атак 0-day компании чаще всего полагаются на антивирусные решения (16%) и песочницы (15%).

Использование систем обнаружения и предотвращения вторжений (IDS/IPS) отмечено у 11% опрошенных, а решения класса EDR/XDR применяют 13% организаций.

При этом технологии глубокой сетевой аналитики (NTA/NDR) и межсетевые экраны нового поколения (NGFW) внедрены лишь в 6% компаний, а ложная инфраструктура (Deception) — в 9%. Источники внешних данных о киберугрозах (Threat Intelligence) задействованы только 4% респондентов.

Несмотря на использование различных средств защиты, российские компании не покрывают весь спектр угроз. Эксперты ГК «Гарда» отмечают, что низкий уровень внедрения передовых технологий (NTA/NDR, Threat Intelligence) может означать, что многие компании попросту не осознают факт атаки.

«Даже при регулярных обновлениях ПО атаки с использованием 0-day уязвимостей продолжают наносить серьёзный ущерб бизнесу», — комментирует Денис Батранков, директор по развитию продуктов ГК «Гарда».

«Чтобы противостоять таким угрозам, компаниям необходимо развивать проактивную защиту, снижая вероятность успешных атак и минимизируя возможные последствия».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru