Океан фальши: ESET изучила новые ловушки группировки OceanLotus

2019-04-03 15:47
Океан фальши: ESET изучила новые ловушки группировки OceanLotus

Эксперты антивирусной компании ESET изучили недавние кибератаки хакерской группировки OceanLotus (также известной как APT32 и APT-C-00) и пришли к выводу, что злоумышленники существенно расширили список используемых техник в попытках скрыться от антивирусного ПО.

OceanLotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.

В новой вредоносной кампании киберпреступники использовали уязвимость в Microsoft Office (CVE-2017-11882) с целью фишинговых атак. Для заражения пользователей применялись файлы с двойным расширением и самораспаковывающиеся архивы.

Жертвы OceanLotus получали фишинговые письма, замаскированные под сообщения СМИ о текущих политических событиях. В письмах использовались интригующие имена вложений, связанные с актуальной новостной повесткой.

Открыв вредоносное вложение в виде документа с поддержкой макросов или запустив самораспаковывающийся SFX-архив, замаскированный под обычное изображение, пользователь инициировал установку бэкдора. Получив доступ к системной информации, бэкдор отправлял ее на управляющий C&C-сервер.

Эксперты ESET полагают, что группировка продолжит совершенствовать свои методы, уменьшая шансы обнаружения продуктами безопасности.

Отметим, что решения ESET NOD32 успешно детектируют вредоносное ПО, которое используется OceanLotus в данных кампаниях.

Более подробная информация об угрозе и механике заражения – в блоге ESET.

iluki.ru

популярные новости

Автомобилистка, выброшенная из салона в результате ДТП, погибла под колесами фуры в Великолукском районе (ФОТО)

Внимание, срочный розыск! В Великих Луках пропал 12-летний мальчик

После драки в ходе дорожного конфликта в Великих Луках один из участников госпитализирован (+ видео)

Иван Ургант не смог подобрать правильное название для жителей Великих Лук (ВИДЕО)

На трассе в Великолукском районе произошло ДТП с участием двух автомобилей

Беременную женщину сбили в Великих Луках

Спасатели выезжали на ДТП в Великолукском районе

ФОТО с места происшествия: два человека травмированы в результате ДТП в Великолукском районе

Владелец автомобиля, который загорелся в Великих Луках после ДТП, скрылся с места происшествия (+фото)

Внимание! Штормовое предупреждение по Псковской области

Подпишись на канал