Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум на Исходниках.RU > Новости: Безопасность > Новый троян Orcinius начинает атаку с Excel-файла


Автор: RSS_Bot 09.07.24, 05:15
Новый троян Orcinius начинает атаку с Excel-файла

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий...

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Об этом CNews сообщили представители компании «Газинформсервис».

Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна. Открытие Excel-файла активирует VBA-макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs. Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьезной угрозой для многих пользователей.

Orcinius способен захватывать конфиденциальную информацию – нажатия клавиш и активные окна, что может приводить к серьезным утечкам данных и финансовым потерям.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Злоумышленники совершенствуют свои методы проникновения в ИT-инфраструктуру, в том числе и для того, чтобы скрыть следы своих действий. Для обеспечения безопасности самое разумное – использовать комплексный подход, включающий различные инструменты мониторинга и реагирования на киберугрозы. С целью предотвращения подобных инцидентов существуют центры мониторинга кибербезопасности (SOC). Их специалисты занимаются анализом киберугроз, добавляют индикаторы компрометации в список известных угроз, осуществляют мониторинг безопасности и, конечно, своевременно реагируют на киберинциденты».

Адрес новости:
https://safe.cnews.ru/news/line/2024-07-09_novyj_troyan_orcinius_nachinaet


Powered by Invision Power Board (https://www.invisionboard.com)
© Invision Power Services (https://www.invisionpower.com)