McAfee помогла хакеру найти уязвимость в IE

McAfee помогла хакеру найти уязвимость в IE

Желание постоянно держать пользователей в курсе дела не довело до
добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в
своем блоге подробное описание очередной уязвимости браузера Internet
Explorer, им даже в голову не могло прийти, что их трудами
воспользуются злоумышленники.

Изучив статью американских исследователей, израильский
специалист по компьютерной безопасности Моше Бен Абу смог
самостоятельно найти уязвимость в браузере Microsoft. Более того, в
короткие сроки ему удалось написать эксплоит для этой уязвимости.

Убедившись в работоспособности своего творения, израильтянин
выложил его на веб-сайт Metasploit. Теперь инструкции для освоения
новой бреши в системах безопасности Internet Explorer доступны любому
желающему.

Уязвимость, найденная Моше по наводке специалистов из McAfee,
позволяет злоумышленникам запускать на машине жертвы любой исполняемый
код и, как следствие, получать полный доступ к компьютеру. По словам
израильского эксперта, опасности подвержены пользователи браузеров IE 6
и IE 7.

Представители McAfee утверждают, что их последняя статья не
содержала каких-либо деталей, позволяющих любому желающему обнаружить
уязвимость. Впрочем, в будущем они будут более внимательно относиться к
подобным публикациям в своем блоге.

Корпорация Microsoft уже предупредила пользователей о новой опасности. Дата выпуска соответствующего патча пока не называется.

источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Squid Werewolf — шпионская группировка, атакующая организации в Южной Корее, Японии, Вьетнаме, России, США, Индии, ОАЭ и других странах.

В конце 2024 года злоумышленники попытались проникнуть в одну из российских компаний. Предположив, что сотрудник может обладать ценной информацией, они отправили ему письмо с предложением рассмотреть вакансию в реальной промышленной организации.

Олег Скулкин, руководитель направления Threat Intelligence компании BI.ZONE, отметил:

«Злоумышленники тщательно подготовили атаку и заранее собрали всю необходимую информацию о потенциальной жертве, чтобы повысить доверие к письму. В его вложении находился ZIP-архив с файлом-ярлыком “Предложение о работе.pdf.lnk”, который маскировался под документ с вакансией».

Для усложнения выявления угрозы преступники применили техники маскировки вредоносного кода. Запуск LNK-файла приводил к загрузке зловреда, а обфускация кода затрудняла его обнаружение.

Как отмечает Олег Скулкин, использование архивов с исполняемыми файлами и ярлыками связано с ограничениями, введёнными Microsoft. С 2022 года Windows по умолчанию блокирует макросы в документах, скачанных из интернета, поэтому злоумышленники всё чаще отказываются от традиционных методов и переключаются на менее защищённые форматы.

По данным аналитиков, в 2024 году 57% целевых атак на российские компании начинались именно с рассылки фишинговых писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru