Check Point Software Technologies обнаружила новые атаки фишинговых программ и ботов

Check Point Software Technologies обнаружила новые атаки фишинговых программ и ботов

Для заражения компьютеров использовались письма с вложенными зараженными документами формата Microsoft Word.

Компания Check Point Software Technologies объявила о том, что ИБ-экспертам удалось обнаружить ряд разворачивающихся атак фишинговых программ и ботов при помощи программного блейда Check Point Threat Emulation. Как утверждают исследователи, в атаках использовались новые варианты эксплоитов уязвимости под номером CVE-2012-0158, нацеленные на компьютеры сотрудников нескольких крупных мировых корпораций.

Атаки начались с фишинговых электронных сообщений, которые якобы были отправлены представителями Citibank и Bank of America. В теме писем, которые предлагали получателям открыть зараженное вложение в формате Microsoft Word, указывалась «Коммерческая выписка» («Merchant Statement»).

Само вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, инфицируя компьютер получателя и передавая крупной ботсети контроль над ним. ИБ-эксперты компании заявили, что уникальный аспект данных атак состоял в том, что вредоносное ПО было способно открывать сетевые порты, похищать регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам.

«Киберпреступники постоянно инициируют новые атаки, ежедневно распространяя тысячи вариантов вредоносных программ, – заявила Дорит Дор, вице-президент по продуктам компании Check Point. – Традиционные антивирусные программы оказываются бессильны, когда речь идет о неизвестных ранее угрозах».

«Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих. Наша технология песочниц заполняет разрыв между запуском новых атак и временем выхода новых версий антивирусов, обеспечивая наиболее эффективную превентивную защиту на сегодняшний день», – добавила Дор.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение