Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows

09/07/24

images (95)

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак.

Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна, пишет Securitylab.

По данным исследователей, начальный вектор атаки Orcinius особенно коварен: открытие Excel-файла активирует VBA-макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs. Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьёзной угрозой для многих пользователей.

Способность Orcinius интегрироваться в Windows и захватывать конфиденциальную информацию, такую как нажатия клавиш и активные окна, увеличивает его опасность, потенциально приводя к серьёзным утечкам данных и финансовым потерям.

Индикаторы компрометации (IoC) исследователи Broadcom выявили и предоставили в своём отчёте. Специалистам по кибербезопасности рекомендуется внести эти файлы в блок-лист, чтобы обезопасить сотрудников своего предприятия.

Использование хакерами многоступенчатых методов атаки, таких как в случае с Orcinius, подчёркивает важность регулярного обновления антивирусного программного обеспечения и обучения сотрудников кибербезопасности. Внедрение эффективных мер защиты и постоянное слежение за индикаторами компрометации помогут предотвратить утечки данных и финансовые потери, обеспечивая безопасность цифровой среды.

Темы:WindowsУгрозыBroadcomGoogle Docs.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...