Понедельник, 22 февраля, 09:05
дома инет Cobalt Malware: распространяет уязвимость 17 лет

Cobalt Malware: распространяет уязвимость 17 лет

Cobalt Malware: система разведки угроз Kadena лаборатории Fortiguard Lab обнаружила спам-кампанию, в которой использовалась лазейка в системе безопасности  CVE-2017-11882 который был известен в течение десятилетий 2, но был исправлен Microsoft в ноябре 2017.

Кобальт вредоносных программ

 

 

Говорят, что субъекты угроз использовали этот пробел и, используя инструмент проникновения Cobalt Strike, смогли передать Cobalt. вредоносных программ, Акторы угроз проверяют наличие уязвимостей, особенно старых, которые не слишком критичны или «забыты» для запуска вредоносной кампании. Во всем этом, конечно, также лежит ответственность за пользователя, поскольку многие не обновляют свою операционную систему и приложения до версий, которые устраняют любые уязвимости.

Процесс распространения выглядит следующим образом:

Электронная почта достигает темы пользователей «Изменить политику безопасности карты Visa» или что-то подобное. Прикрепленный файл сжат и защищен паролем, поскольку он блокирует автоматические системы контроля вредоносных программ от распаковки файла и его удаления.

к Powershell Сценарий в файле запускается на компьютере пользователя, не осознавая, что в нем есть антивирусные механизмы, так называемые анти-маяки, и дает злоумышленникам полный контроль над системой.

Стоит отметить, что злоумышленники могут загружать Cobalt Strike и его файлы DLL (x64 или x86 в зависимости от архитектуры системы) непосредственно в память без необходимости записывать их на диск, что дает им преимущество в том, что они избегают любых программ защиты от вредоносных программ.

Fortinet рекомендует пользователям загружать последние обновления для своих систем Windows, если Microsoft, кажется, устранила проблему.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...