В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla.
Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.
После открытия зараженного Excel-файла начинается загрузка дополнительных вредоносных компонентов, причем даже без взаимодействия с пользователем. Сначала загружается обфусцированный скрипт на Visual Basic, который затем скачивает JPG-файл с зашифрованной DLL-библиотекой.
Для конечного запуска вредоноса DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe), пишет Securitylab.ru.
«Большинство уязвимостей программных продуктов своевременно устраняются самими разработчиками. Задача администраторов – вовремя «ставить» обновления и следить за выходящими бюллетенями уязвимостей. Делать это вручную может быть сложно, однако, есть специализированные программные комплексы, которые как раз и предназначены для мониторинга ситуации по уязвимостям и оповещению администраторов о необходимости обновлений.
Сегодня на рынке инфобеза достаточно отечественных продуктов, выполняющих такой функционал», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.
После открытия зараженного Excel-файла начинается загрузка дополнительных вредоносных компонентов, причем даже без взаимодействия с пользователем. Сначала загружается обфусцированный скрипт на Visual Basic, который затем скачивает JPG-файл с зашифрованной DLL-библиотекой.
Для конечного запуска вредоноса DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe), пишет Securitylab.ru.
«Большинство уязвимостей программных продуктов своевременно устраняются самими разработчиками. Задача администраторов – вовремя «ставить» обновления и следить за выходящими бюллетенями уязвимостей. Делать это вручную может быть сложно, однако, есть специализированные программные комплексы, которые как раз и предназначены для мониторинга ситуации по уязвимостям и оповещению администраторов о необходимости обновлений.
Сегодня на рынке инфобеза достаточно отечественных продуктов, выполняющих такой функционал», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
