Более 100 госучреждений и коммерческих компаний Израиля недавно подверглись кибератаке, организованной хакерской группировкой OilRig, связанной, предположительно с иранскими спецслужбами.
Как сообщает компания Morphisec, расследующая инцидент, хакеры скомпрометировали несколько аккаунтов электронной почты сотрудников Университета Бен-Гуриона, с которых в дальнейшем осуществлялась рассылка вредоносных сообщения.
Хакеры использовали уязвимость CVE-2017-0199 в пакете MS Office от Microsoft. Ликвидирующее ее обновление было выпущено еще 11 апреля, однако многие частные и корпоративные пользователи оказались традиционно нерасторопными, что и позволило осуществить атаку. Важной ее особенностью является то, что она относится к так называемым «бесфайловым» атакам. Используемый зловред существует непосредственно в памяти инфицируемых устройств и получает команды из сети интернет, не будучи ассоциирован с каким-либо файлом. По этой причине его не может обнаружить существующее защитное ПО. Отследить инфекцию можно лишь по генерируемому ею подозрительному трафику.
«Бесфайловые» зловреды были впервые обнаружены более 5 лет назад, однако в последнее время приобретают все большую популярность у киберпреступников. Так, по данным компании Carbon Black, в 1 квартале нынешнего года число «бесфайловых» атак выросло на 33 процента по сравнению с тем же периодом прошлого года.
Как сообщает компания Morphisec, расследующая инцидент, хакеры скомпрометировали несколько аккаунтов электронной почты сотрудников Университета Бен-Гуриона, с которых в дальнейшем осуществлялась рассылка вредоносных сообщения.
Хакеры использовали уязвимость CVE-2017-0199 в пакете MS Office от Microsoft. Ликвидирующее ее обновление было выпущено еще 11 апреля, однако многие частные и корпоративные пользователи оказались традиционно нерасторопными, что и позволило осуществить атаку. Важной ее особенностью является то, что она относится к так называемым «бесфайловым» атакам. Используемый зловред существует непосредственно в памяти инфицируемых устройств и получает команды из сети интернет, не будучи ассоциирован с каким-либо файлом. По этой причине его не может обнаружить существующее защитное ПО. Отследить инфекцию можно лишь по генерируемому ею подозрительному трафику.
«Бесфайловые» зловреды были впервые обнаружены более 5 лет назад, однако в последнее время приобретают все большую популярность у киберпреступников. Так, по данным компании Carbon Black, в 1 квартале нынешнего года число «бесфайловых» атак выросло на 33 процента по сравнению с тем же периодом прошлого года.
.jpg)
