Хакеры научились захватывать ПК с помощью «кривых» архиваторов
Киберпреступники освоили новый способ захвата компьютеров жертв с помощью «кривых» архиваторов. Таким образом хакерам удается обойти защиту антивирусных программ и шлюзов почтовых сервисов для установления контроля над ПК пользователей.
Специалисты компании Trustwave выявили очередную волну фишинговой кампании. Сообщается, что вредоносный код архивируют в файлы с расширением ZIP, причем, вирус не распознается специальным программным обеспечением, что позволяет массово рассылать Трояны. Злоумышленники выдают «зараженные» письма за сообщения от специалистов по экспортным операциям крупной логистической компании USCO Logistics, прилагая к ним заархивированный файл довольно больших размеров. Именно эта особенность и привлекла внимание специалистов по цифровой безопасности.
При предварительном просмотре программа-архиватор выводит лишь первую часть в виде единственного содержимого архива, а остальные части загружаются на диск – эта особенность работы программного обеспечения и используется злоумышленниками. Эксперты отмечают, что хакеры знают или даже имеют данные об использовании таких архиваторов в инфраструктуре организаций, на которые направлена атака фишинговыми письмами.
Специалисты компании Trustwave выявили очередную волну фишинговой кампании. Сообщается, что вредоносный код архивируют в файлы с расширением ZIP, причем, вирус не распознается специальным программным обеспечением, что позволяет массово рассылать Трояны. Злоумышленники выдают «зараженные» письма за сообщения от специалистов по экспортным операциям крупной логистической компании USCO Logistics, прилагая к ним заархивированный файл довольно больших размеров. Именно эта особенность и привлекла внимание специалистов по цифровой безопасности.
При предварительном просмотре программа-архиватор выводит лишь первую часть в виде единственного содержимого архива, а остальные части загружаются на диск – эта особенность работы программного обеспечения и используется злоумышленниками. Эксперты отмечают, что хакеры знают или даже имеют данные об использовании таких архиваторов в инфраструктуре организаций, на которые направлена атака фишинговыми письмами.
