Хакеры запустили новую атаку – вымогатель Faust

30.01.2024
Хакеры запустили новую атаку – вымогатель Faust

ru.freepik.com

Обнаружен новый вариант семейства вымогательских программ Phobos – Faust, информация была опубликована исследователями компании Fortinet.

Атака начинается через инфицированный документ Microsoft Excel формата «.XLAM» со встроенным VBA-скриптом. Атакующие используют сервис Gitea для хранения файлов, закодированных в Base64, каждый из которых содержит вредоносный двоичный файл. Вместе с тем извлекается исполняемый файл, маскирующийся под обновление AVG AntiVirus («AVG updater.exe»), а этот файл загружает и запускает другой исполняемый файл «SmartScreen Defender Windows.exe», который начинает процесс шифрования.

Одна из особенностей вымогателя Faust – способность создавать сразу несколько потоков для эффективного шифрования данных.

Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис» отмечает, что хакерские атаки с шифрованием данных – это проблема, с которой сегодня представители крупного бизнеса сталкиваются все чаще. «Хакер может обойти внешний периметр защиты, пройти DMZ-зону и при этом остаться незамеченным. Но вот изменения, которые он внесет на целевой системе, можно обнаружить, в случае, если все критически важные файлы и конфигурации, контролируются на неизменность», – говорит Юлия Парфенова.

Читайте также
Закон Мура, на протяжении десятилетий определявший развитие полупроводниковых технологий, перестает работать. Производители чипов сталкиваются с фундаментальными физическими ограничениями и возрастающей сложностью производства. IT-World задался вопросом: остановится ли на этом прогресс в вычислительных мощностях, или инженеры найдут новый путь вперед?

Похожие статьи