FireEye обнаружила набор инструментов, создающий вирусы в автоматическом режиме

FireEye обнаружила набор инструментов, создающий вирусы в автоматическом режиме

Исследователи уверены, что Microsoft Word Intruder был разработан российскими хакерами.

Исследователи FireEye уверены, что ряд вредоносных приложений, анализом которых они занимались с декабря 2014 года, был разработан при помощи набора инструментов Microsoft Word Intruder без вмешательства человека. 

Сам инструмент, как  сообщается  на сайте антивирусной компании, вероятнее всего, разработали российские хакеры. Программа распространялась на русскоязычных подпольных форумах, в связи с чем в настоящий момент она не пользуется широкой популярностью среди злоумышленников всего мира.

Автор Microsoft Word Intruder, скрывающийся под псевдонимом Objekt, просит за свою разработку $2-3,5 тысячи и позиционирует ее, как «наиболее надежный и универсальный набор экплоитов для .doc».

В FireEye, в свою очередь, отмечают, что созданные таким образом документы Word могут умещать в себе сразу несколько эксплоитов, поочередно предпринимающих попытки скомпрометировать целевую систему. При этом соответствующие модули и вся работа над формированием вредоноса производится автоматически без вмешательства человека.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!