Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте - «Новости»

✔Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте - «Новости»

08 июня 2022 611 Новости / Преимущества стилей / Изображения / Типы носителей 0

Специалисты «Лаборатории Касперского» пишут, что зафиксировали в марте 2022 года рекордный объем малвари в электронной почте: более 19 млн раз сработали почтовые компоненты защитных решений компании.


В большинстве случаев малварь рассылали либо в исполняемых файлах, либо в офисных документах. Эксперты связывают увеличение объема вредоносного ПО в марте с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 млн.





При этом подчеркивается, что Россия входит в десятку стран, где такие атаки происходили чаще всего.


Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения различных угроз. Злоумышленники «упаковывают» в них вредоносы, рассчитывая на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Исследователи говорят, что это вполне логичный расчет, ведь почта — один из основных каналов передачи информации, через нее пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи.


Эксперты выделяют два основных типа вредоносных вложений: документы, эксплуатирующие различные уязвимости в офисном ПО, и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, малварь семейства Emotet . Также оба типа документов регулярно применяются в целевых атаках.



Распределение малвари, распространяемого по электронной почте, по платформам, январь — апрель 2022 года

Чаще всего злоумышленники пытаются эксплуатировать относительно старые уязвимости 2017–2018 годов: CVE-2018-0802 и CVE-2017-11882. В обоих случаях эксплуатация заключается в подготовке атакующими специальных конструкций, которые вызывают переполнение стека при обработке в редакторе формул из офисного пакета, что позволяет выполнить в системе произвольный код. Обе уязвимости исправлены уже несколько лет назад, но ими все еще активно пытаются воспользоваться.


«Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространенных способов заражения устройств жертвы, причем происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты «Лаборатории Касперского» пишут, что зафиксировали в марте 2022 года рекордный объем малвари в электронной почте: более 19 млн раз сработали почтовые компоненты защитных решений компании. В большинстве случаев малварь рассылали либо в исполняемых файлах, либо в офисных документах. Эксперты связывают увеличение объема вредоносного ПО в марте с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 млн. При этом подчеркивается, что Россия входит в десятку стран, где такие атаки происходили чаще всего. Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения различных угроз. Злоумышленники «упаковывают» в них вредоносы, рассчитывая на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Исследователи говорят, что это вполне логичный расчет, ведь почта — один из основных каналов передачи информации, через нее пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи. Эксперты выделяют два основных типа вредоносных вложений: документы, эксплуатирующие различные уязвимости в офисном ПО, и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, малварь семейства Emotet . Также оба типа документов регулярно применяются в целевых атаках. Распределение малвари, распространяемого по электронной почте, по платформам, январь — апрель 2022 года Чаще всего злоумышленники пытаются эксплуатировать относительно старые уязвимости 2017–2018 годов: CVE-2018-0802 и CVE-2017-11882. В обоих случаях эксплуатация заключается в подготовке атакующими специальных конструкций, которые вызывают переполнение стека при обработке в редакторе формул из офисного пакета, что позволяет выполнить в системе произвольный код. Обе уязвимости исправлены уже несколько лет назад, но ими все еще активно пытаются воспользоваться. «Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространенных способов заражения устройств жертвы, причем происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
CSS
запостил(а)
Waller
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: