Rambler's Top100
 
Все новости Новости отрасли

Израиль подвергся кибератаке со стороны Ирана

03 мая 2017

Свыше 100 государственных учреждений и коммерческих компаний Израиля подверглись в конце апреля кибератаке, организованной хакерской группировкой OilRig, связанной, предположительно с иранскими спецслужбами.

Как сообщает компания Morphisec, расследующая инцидент, хакерам удалось скомпрометировать несколько аккаунтов электронной почты сотрудников Университета Бен-Гуриона, с которых в дальнейшем осуществлялась рассылка вредоносных сообщения.

Хакеры использовали уязвимость CVE-2017-0199 в пакете MS Office от Microsoft. Ликвидирующее ее обновление было выпущено еще 11 апреля, однако многие частные и корпоративные пользователи оказались традиционно нерасторопными, что и позволило осуществить атаку. Важной ее особенностью является то, что она относится к так называемым «бесфайловым» атакам. Используемый зловред существует непосредственно в памяти инфицируемых устройств и получает команды из сети интернет, не будучи ассоциирован с каким-либо файлом. По этой причине его не может обнаружить существующее защитное ПО. Отследить инфекцию можно лишь по генерируемому ею подозрительному трафику.

«Бесфайловые» зловреды были впервые обнаружены более 5 лет назад, однако в последнее время приобретают все большую популярность у киберпреступников. Так, по данным компании Carbon Black, в 1 квартале нынешнего года число «бесфайловых» атак выросло на 33 процента по сравнению с тем же периодом прошлого года.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.