Для заражения компьютеров использовались письма с вложенными зараженными документами формата Microsoft Word.
Компания Check Point Software Technologies объявила о том, что ИБ-экспертам удалось обнаружить ряд разворачивающихся атак фишинговых программ и ботов при помощи программного блейда Check Point Threat Emulation. Как утверждают исследователи, в атаках использовались новые варианты эксплоитов уязвимости под номером CVE-2012-0158, нацеленные на компьютеры сотрудников нескольких крупных мировых корпораций.
Атаки начались с фишинговых электронных сообщений, которые якобы были отправлены представителями Citibank и Bank of America. В теме писем, которые предлагали получателям открыть зараженное вложение в формате Microsoft Word, указывалась «Коммерческая выписка» («Merchant Statement»).
Само вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, инфицируя компьютер получателя и передавая крупной ботсети контроль над ним. ИБ-эксперты компании заявили, что уникальный аспект данных атак состоял в том, что вредоносное ПО было способно открывать сетевые порты, похищать регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам.
«Киберпреступники постоянно инициируют новые атаки, ежедневно распространяя тысячи вариантов вредоносных программ, – заявила Дорит Дор, вице-президент по продуктам компании Check Point. – Традиционные антивирусные программы оказываются бессильны, когда речь идет о неизвестных ранее угрозах».
«Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих. Наша технология песочниц заполняет разрыв между запуском новых атак и временем выхода новых версий антивирусов, обеспечивая наиболее эффективную превентивную защиту на сегодняшний день», – добавила Дор.
|