„ | А вот Байден недавно хвастался кибератаками на Россию. Что-то эти "эксперты" об этом ни гу-гу... | “ |
Хакеры начали чаще проникать на компьютеры жертв с помощью зараженных RTF-файлов. Об этом сообщается в отчете компании по кибербезопасности Proofpoint.
В своем исследовании специалисты отметили участившиеся случаи взломов ПК с помощью текстовых документов RTF. Подобные файлы модернизируются таким образом, чтобы после их прочтения открывалась определенная URL-ссылка. После этого злоумышленники могут установить на компьютер жертвы вредоносное ПО, не привлекая внимания.
В описании данного способа взлома говорится, что его чаще всего используют при атаке на корпоративных пользователей и различные предприятия. Это вызвано тем, что сотрудники компаний часто обмениваются текстовыми документами по своей работе. Также антивирусы обычно не обращают внимания на зараженный RTF-файл. «Это несложный метод — он прост и надежен в использовании», — отметили авторы отчета.
Эксперты подозревают в рассылке подобных писем хакеров, находящихся в контакте с различными заинтересованными лицами из России, Китая и Индии. В частности, инженеры Proofpoint уличили в использовании подобного метода группировки Leviathan и Gamaredon, которые связывают с правительством Китая и силовыми структурами России.
В конце ноября эксперты Proofpoint заявили, что северокорейская хакерская группировка Kimsuky нацелилась на исследующих КНДР политологов и ученых. Киберпреступники рассылают фишинговые письма от имени известных в отрасли россиян.
Комментирование разрешено только первые 24 часа.
1 +0−0 | Change Verification | 10:17:29 03/12/2021 |
А вот Байден недавно хвастался кибератаками на Россию. Что-то эти "эксперты" об этом ни гу-гу... |
0 +0−0 | Ляля | 10:22:28 03/12/2021 |
Интересно кто придумывает названич хакерским группировкам, например, Kimsuky? Кто-то очень рискует оскорбляя товарища Кима |