Спецпроекты

Безопасность Пользователю

Новый троян Orcinius начинает атаку с Excel-файла

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Об этом CNews сообщили представители компании «Газинформсервис».

Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна. Открытие Excel-файла активирует VBA-макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs. Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьезной угрозой для многих пользователей.

Orcinius способен захватывать конфиденциальную информацию – нажатия клавиш и активные окна, что может приводить к серьезным утечкам данных и финансовым потерям.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Злоумышленники совершенствуют свои методы проникновения в ИT-инфраструктуру, в том числе и для того, чтобы скрыть следы своих действий. Для обеспечения безопасности самое разумное – использовать комплексный подход, включающий различные инструменты мониторинга и реагирования на киберугрозы. С целью предотвращения подобных инцидентов существуют центры мониторинга кибербезопасности (SOC). Их специалисты занимаются анализом киберугроз, добавляют индикаторы компрометации в список известных угроз, осуществляют мониторинг безопасности и, конечно, своевременно реагируют на киберинциденты».

Короткая ссылка