Приведи друга и получи до месяца обслуживания бесплатно!
При покупке компьютера, планшета, ноутбука - Office 365 на 3 месяца бесплатно.
При одновременном заключении договора на проект ЗПДн и абонементное обслуживание, скидка на проект 15%
При заказе интерактивной доски, обучение работе с ней - бесплатно!
При миграции с любого антивируса на антивирус dr.Web, дарим дополнительную скидку.
Антивирус с помесячной оплатой. Возможность добавлять или удалять лицензии. Касперский или Есет Нод32 - выбираете Вы!
 
 
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

 

 

ООО "Линия Безопасности"

Республика Коми, г.Сыктывкар
ул. Первомайская, 70, оф. 448

телефон(8212) 245-000

25-09-82, 25-09-83
факс: 44-55-62

НовостиБольше
23.05.18
Эксперты подтвердили надежность Kaspersky Security 
22.05.18
День всеобщей осведомленности об универсальном доступе
21.05.18
В продуктах Adobe и Microsoft обнаружены угрозы нулевого дня
18.05.18
В 100% случаев можно захватить полный контроль над сетью
18.05.18
Советы: «Фокусировка внимания» в Windows 10 April 2018 Update
17.05.18
Процессоры Ryzen 2000 понемногу дешевеют
17.05.18
Безопасные каникулы. Parental Control защищает детей офлайн
16.05.18
Новое решение: безопасная миграция на облачную почту
15.05.18
Планшеты и телефоны в едином рабочем пространстве
14.05.18
Мошенники подключают платные сервисы через Google Play

Новости

Главная Новости
« Назад

ESET 17.05.2017 12:33

2

 

Специалисты ESET выявили новую кибератаку, реализованную группой российских хакеров Sednit. Киберпреступники используют эксплойты к уязвимостям нулевого дня в продуктах Microsoft.



Группа Sednit, также известная как APT28, Fancy Bear и Sofacy, действует как минимум с 2004 года и специализируется на краже конфиденциальной информации. Группе приписывают атаки на Демократическую партию США, парламент Германии, французский телеканал TV5 Monde и допинговое агентство WADA. В октябре 2016 года ESET опубликовала отчетоб инструментах и тактике Sednit. 



В апреле группа вновь напомнила о себе — хакеров обвинили во «вмешательстве в французские выборы», в частности, в атаке на штаб Эммануэля Макрона и Хиллари Клинтон. Одновременно с этим внимание специалистов ESET привлекла фишинговая рассылка с документом под названием Trump’s_Attack_on_Syria_English.docx во вложении.



Фишинговое письмо эксплуатирует тему решения Дональда Трампа о ракетном ударе по Сирии. Документ-приманка содержит копию соответствующей статьи, опубликованной 12 апреля в The California Courier.



Изучив документ, в ESET установили, что он предназначен для загрузки вредоносной программы Seduploader — известного инструмента разведки из арсенала группы Sednit. С этой целью хакеры используют два эксплойта — к уязвимости удаленного выполнения кода в Microsoft Word (CVE-2017-0262) и к уязвимости локального повышения привилегий в Windows (CVE-2017-0263). Данная схема типична для Sednit — использование фишинговой рассылки с вредоносным вложением для установки инструмента первого этапа.

 

Новая атака подтверждает, что кибергруппа Sednit не снижает активности и не меняет привычки — известные методы, повторное использование кода из других вредоносных программ, небольшие ошибки типа опечатки в конфигурации Seduploader (shel вместо shell). Кроме того, хакеры продолжают дорабатывать инструментарий, добавляя новые встроенные функции, в частности, скриншоттер.

 

3

 

После предупреждения Microsoft выпустила обновление безопасности, закрывающее перечисленные уязвимости. ESET напоминает о необходимости своевременно устанавливать все патчи ПО, выпускаемые производителями, и использовать комплексные решения для безопасности.


 
 
Rambler's Top100

partner.gif

logo_w

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft.  Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 2888 от 17 мая 2016 года. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб.: +79634880982
Раб.: +7 (8212) 245-000
 

e-mail: info@seculine.ru
http://www.seculine.ru
Вступайте в нашу группу Vk