Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET обнаружили новые атаки группы хакеров Gamaredon на пользователей Microsoft Outlook и Office, сообщила пресс-служба компании.
«Компания ESET сообщает об обнаружении новой активности группы киберпреступников Gamaredon, которая действует по меньшей мере с 2013 года и отвечает за ряд атак, направленных в большинстве случаев на украинские учреждения», - сообщается на сайте ESET.
Согласно сообщению, во время последней кампании злоумышленники воспользовались инновационными инструментами для распространения вредоносного программного обеспечения. Первый инструмент нацелен на Microsoft Outlook с использованием созданного Microsoft Outlook Visual Basic для приложений (VBA) проекта и позволяет злоумышленникам использовать учетную запись электронной почты жертвы для отправки фишинговых писем контактам из адресной книги.
«Использование макросов Outlook является достаточно нетипичным способом распространения вредоносного программного обеспечения», - отметили эксперты по кибербезопасности.
Второй инструмент, по данным пресс-службы ESET, используется для добавления макросов и ссылок на удаленные шаблоны в документах Office — Word и Excel. Оба инструмента предназначены для дальнейшего распространения вредоносного программного обеспечения Gamaredon в зараженных сетях.
«За последние несколько месяцев активность этой группы злоумышленников возросла, и киберпреступники целенаправленно отправляют вредоносные письма в почтовые ящики пользователей. К этим электронным письмам прикрепляют вложения — документы с вредоносными макросами, которые в случае запуска пытаются загрузить различные виды вредоносных программ», — приводятся в сообщении слова руководителя исследовательской лаборатории ESET Жана-Ян Боутина.
По данным ESET, новые инструменты используют вредоносные макросы или ссылки на удаленные шаблоны и добавляют их в существующие документы атакованной системы, что является очень эффективным способом распространения в корпоративной сети компании, поскольку документы, как правило, передаются коллегам. Кроме того, благодаря специальной функции, которая позволяет изменять настройки безопасности макросов Microsoft Office, зараженные пользователи не подозревают, что они подвергают риску свои рабочие станции каждый раз при открытии документов.
Согласно информации пресс-службы, группа киберпреступников использует бэкдоры и программы для похищения файлов с целью идентификации и сбора конфиденциальных документов в зараженной системе и загрузки их на командный сервер (C&C). Кроме того, эти вредоносные программы для похищения файлов имеют возможность выполнять команды с удаленного сервера.
Между Gamaredon и другими группами хакеров есть одно существенное отличие — киберпреступники Gamaredon прилагают минимальные усилия, чтобы оставаться незамеченными в сети. Даже несмотря на то, что их инструменты способны использовать методы для маскировки, основная задача этой группы злоумышленников — как можно быстрее распространиться в сети своей жертвы, пытаясь похитить данные.
«Хотя использование скомпрометированного почтового ящика для отправки вредоносных писем без согласия пользователя не является новой техникой, мы считаем, что это первый зафиксированный случай атаки киберпреступников с использованием файла OTM и макроса Outlook, — цитирует пресс-служба ESET Боутина. — Мы смогли собрать множество различных образцов вредоносных скриптов, исполняемых файлов и документов, используемых группой Gamaredon во время всех вредоносных кампаний».
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
