атака, Они постоянно ищут уязвимости, «взламывают» файлы для своих целей и многое другое. На этот раз некоторые хакеры используют вредоносные файлы MSI, которые загружают и запускают вредоносные файлы, обходя обычные системы безопасности.
Хакеры очень изобретательны, когда они хотят сделать одинВредоносное ПО может отключиться системы и нацеливание на финансовые системы, расположенные в определенных местах.
Как обнаружила компания по безопасности TrendMicro, хакеры передавали вредоносные файлы * .msi через спам. Вредоносные файлы содержали JScript / VBScript.
Вредоносный код JS встроен в файл * .msi и загружает текст и другие файлы с сервера Amazonaws. Как правило, файлы, содержащиеся в вредоносном программном обеспечении, имеют имена, такие как Jesus или dump. Текстовый файл называется desktop.txt, desktop и desktop.ini.
Сначала жертве отправляется спам, содержащий один злонамеренный крепление. Если жертва откроет вложение, его система будет заражена.
Согласно исследованию, хакеры нацелены на пользователей в Бразилии и Португалии, в основном финансовые учреждения и учреждения с целью размещения информации.
Хакеры используют файлы MSI, чтобы обойти решения безопасности, используемые большинством организаций. MSI-файлы «маскируются» в Adobe Acrobat Reader DC и направляют пользователей на португальский веб-сайт.
Исследователи считают, что хакеры используют разные методы в своих жертвах в Бразилии и Португалии.