Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

FIN7 распространяет бэкдор под видом документов на тему Windows 11

07/09/21

hack64-Sep-07-2021-11-57-49-42-AMСпециалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных устройств.

Атаки, направленные на неназванного американского провайдера PoS-сервисов, имели место в июне-июле нынешнего года. Вредоносная кампания предположительно является делом рук известной киберпреступной группировки FIN7, которая несмотря на арест главарей по-прежнему остается активной.

Группировка осуществляет атаки по меньшей мере с середины 2025 года и в основном атакует организации в сфере ресторанного бизнеса, игровой индустрии и сферы гостеприимства.

В недавней кампании злоумышленники использовали вредоносный документ Word, содержащий изображение, якобы сделанное на устройстве под управлением Windows 11 Alpha. Изображение побуждает пользователя активировать макрос для инициирования второго этапа атаки, предусматривающего выполнение обфусцированного VBA-макроса для загрузки полезной нагрузки JavaScript, которая, в свою очередь, загружает бэкдор.

Скрипт проверяет среду, в которой находится, и, если это виртуальная машина, например, VirtualBox или VMWare, он самоудаляется. Вредонос также прекращает атаку на машинах, с установленным русским, украинским или рядом других восточноевропейских языков.

Темы:УгрозыбэкдорыFin7Windows 11
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...