Свыше 100 государственных учреждений и коммерческих компаний Израиля подверглись в конце апреля кибератаке, организованной хакерской группировкой OilRig, связанной, предположительно с иранскими спецслужбами. Как сообщает компания Morphisec, расследующая инцидент, хакерам удалось скомпрометировать несколько аккаунтов электронной почты сотрудников Университета Бен-Гуриона, с которых в дальнейшем осуществлялась рассылка вредоносных сообщения.
Хакеры использовали уязвимость CVE-2017-0199 в пакете MS Office от Microsoft. Ликвидирующее ее обновление было выпущено еще 11 апреля, однако многие частные и корпоративные пользователи оказались традиционно нерасторопными, что и позволило осуществить атаку. Важной ее особенностью является то, что она относится к так называемым «бесфайловым» атакам. Используемый зловред существует непосредственно в памяти инфицируемых устройств и получает команды из сети интернет, не будучи ассоциирован с каким-либо файлом. По этой причине его не может обнаружить существующее защитное ПО. Отследить инфекцию можно лишь по генерируемому ею подозрительному трафику.
«Бесфайловые» зловреды были впервые обнаружены более 5 лет назад, однако в последнее время приобретают все большую популярность у киберпреступников. Так, по данным компании Carbon Black, в 1 квартале нынешнего года число «бесфайловых» атак выросло на 33 процента по сравнению с тем же периодом прошлого года.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
