Нову шкідливу активність групи кіберзлочинців OceanLotus виявили фахівці з кібербезпеки. Зокрема, у нових кампаніях зловмисники використовують уразливість у програмному забезпеченні Microsoft Office. Крім цього, для поширення бекдору та інфікування своїх жертв група OceanLotus застосовує ряд різноманітних методів та технік.
Про це йдеться у повідомленні компанії ESET.
Наприклад, з метою заманювання потенційних жертв запускати шкідливу програму кіберзлочинці створюють документи-приманки. Для введення в оману користувачів зловмисники використовують файли з подвійним розширенням, архіви, що саморозпаковуються, документи з підтримкою макросів, а також експлойти.
Зокрема у середині 2018 року OceanLotus здійснила кампанію із поширення шкідливих документів, які використовують уразливість CVE-2017-11882. Таким чином група залишається достатньо активною і невпинно продовжує атакувати країни Південно-Східної Азії.
Крім цього, OceanLotus продовжує вдосконалювати власні методи для складності виявлення шкідливої програми продуктами з безпеки. Відповідно до дослідження спеціалістів ESET, оператори загрози задіюють багато операцій в пам’яті пристрою, випадково генерують імена файлів та модифікують власні двійкові файли для уникнення виявлення.
“Як бачимо, OceanLotus до цього часу залишається активною і продовжує розширювати власний інструментарій. Група дійсно фокусується на зміні наборів інструментів і приманок. Вона спритно маскує свої шкідливі компоненти під документи-приманки з інформацією про поточні події, які, ймовірно, будуть цікаві для жертв, – говорять у ESET. – Крім цього, група продовжує розробляти різні техніки і навіть повторно використовувати загальнодоступний код експлойта”.
Нагадаємо, компанія Google оголосила про те, що вона почне звертатися до європейських користувачів Android, яким браузером і пошуковою системою вони бажають користуватися на своїх пристроях.
До речі, чи знаєте Ви, що Windows 10 має цікаву функцію “Фокусування уваги” (Focus Assist) – щось на кшталт режиму “Не турбувати”, який дозволяє заборонити інформування та повідомлення від застосунків, системи та людей у певний час.
Також однією з корисних можливостей операційної системи Windows є заборона запуску виконування файлів шкідливих і потенційно небезпечних програм. Дізнайтесь, як налаштувати заборону запуску виконуваних файлів з каталогу і таким чином убезпечити свій комп’ютер від вірусів.
