Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows

09/07/24

images (95)

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак.

Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна, пишет Securitylab.

По данным исследователей, начальный вектор атаки Orcinius особенно коварен: открытие Excel-файла активирует VBA-макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs. Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьёзной угрозой для многих пользователей.

Способность Orcinius интегрироваться в Windows и захватывать конфиденциальную информацию, такую как нажатия клавиш и активные окна, увеличивает его опасность, потенциально приводя к серьёзным утечкам данных и финансовым потерям.

Индикаторы компрометации (IoC) исследователи Broadcom выявили и предоставили в своём отчёте. Специалистам по кибербезопасности рекомендуется внести эти файлы в блок-лист, чтобы обезопасить сотрудников своего предприятия.

Использование хакерами многоступенчатых методов атаки, таких как в случае с Orcinius, подчёркивает важность регулярного обновления антивирусного программного обеспечения и обучения сотрудников кибербезопасности. Внедрение эффективных мер защиты и постоянное слежение за индикаторами компрометации помогут предотвратить утечки данных и финансовые потери, обеспечивая безопасность цифровой среды.

Темы:WindowsУгрозыBroadcomGoogle Docs.
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...