(Не)безопасные файлы – вирусы в рассылках маскируют в Excel

03.03.2022

Киберпреступники делают ставку на человеческий фактор

Следите за актуальными новостями в нашем Telegram-канале

Мы уже не раз отмечали тенденцию увеличения атак вирусов-шифровальщиков, происходящих, как правило, через спам-рассылки и корпоративную почту. Однако, благодаря отчету исследовательской группы НР за 4 квартал 2021 года, у нас появилась возможность проанализировать конкретные способы проникновения вирусов.

Мало кто из офисных сотрудников, особенно задействованных в компаниях, имеющих свою службу безопасности, открывает подозрительные файлы, поэтому мошенники маскируют их под привычные и безопасные – например, закладывая вредоносный код в надстройку Microsoft Excel (.xll) для заражения систем своих жертв. В сравнении с 3-м кварталом, такой способ заражения стал использоваться в 7 раз чаще, и этот негативный продолжает нарастать.

Среди ключевых выводов исследования стоит принять во внимание следующие пункты:

  • 13% изолированных вредоносных скриптов, отправленных по электронной почте, обошли хотя бы один сканер безопасности на почтовом шлюзе.
  • В попытках заразить компьютеры организаций злоумышленники использовали 136 различных расширений файлов.
  • 77% обнаруженных вредоносных программ были доставлены по электронной почте, при этом на загрузку из Интернета приходилось лишь 13% из них.
  • Наиболее распространенными вложениями, используемыми для доставки вредоносных программ, были документы (29%), архивы (28%), файлы .exe (21%) и электронные таблицы (20%).
  • Наиболее распространенными фишинговыми приманками стали письма, связанные с Новым годом или бизнес-операциями, например, с такими темами как «Заказ», «2021/2022», «Оплата», «Покупка», «Заявка» и «Счет».

Подобные атаки особенно опасны, так как для активации вредоносных программ достаточно кликнуть по отправленному файлу. Яркий пример – недавний инцидент со спам-кампании QakBot. Киберпреступники рассылали файлы Excel через скомпрометированные учетные записи электронной почты, перехватывая переписку жертв и отправляли поддельные ответные сообщения с прикрепленным вредоносным файлом Excel (.xlsb). После попадания на устройство, QakBot внедряется в процессы ОС, чтобы избежать обнаружения. Вредоносные файлы Excel (.xls) также использовались для распространения банковского трояна Ursnif среди итальяноязычных предприятий и организаций государственного сектора посредством спама. При этом злоумышленники выдавали себя за служащих итальянской курьерской службы BRT. Новые кампании по распространению вредоносных программ Emotet теперь также используют Excel вместо файлов JavaScript или Word.

Таким образом, для защиты данных от мошенников особенно важно минимизировать человеческий фактор, на который полагаются преступники, усиливая информационную безопасность и оповещая сотрудников о возможных угрозах, скрывающихся в электронных рассылках.

Другие новости

Вопрос безопасности: почему для отечественных компаний так важны принтеры с ограничением доступа

Рассказываем о частных проблемах и угрозах от незащищенных принтеров и способов оградить фирму от подобных неприятностей.

20.11.2023

Попались в сети: рынок сетевого оборудования в РФ в 2023 году

В каком состоянии находится отрасль сейчас, что к этому привело, чего ждать в будущем + обзор на бренды, стоящие доверия.

16.11.2023

“МойОфис” версии 1.2 поддерживает форматы Microsoft

Теперь на ОС “Аврора” можно работать с привычными форматами данных.

15.11.2023

“Эпоха цифры”: в РФ создадут Цифровой Кодекс

В правительстве планируют разработку нового Кодекса, объединяющего в себе и приводящий к единой непротиворечивой форме все законодательство об ИТ

26.10.2023

Роботы среди нас: почему ИТ-разработки ориентированы на внедрение ИИ-ПК?

Откуда идет новый тренд, почему он действительно важен, как к нему адаптироваться и что ждет российский рынок в перспективе.

23.10.2023

На пути к самообеспечению: новые льготы для производителей электроники

Хорошие новости для производителей электроники и телеком-оборудования: поддержка льготных ставок по кредитам будет продолжена и в 2024.

19.10.2023

5 ступеней будущего: какие ИТ-тренды изменят мир?

Обозреваем глобальные влияния, способные в перспективе ближайших 5-10 лет изменить мировой цифровой ландшафт и подход к восприятию привычных технологий.

17.10.2023

Запрет параллельного импорта в 2024?

Обзор нашумевшего заявления, его причины, возможные последствия и мнения.

03.10.2023

Компьютеры для предприятий: типы и ассортимент

Обзорная статья о том, какие виды компьютеров лучше подойдут для каких предприятий, в чем их практически важные отличия и какие производители доступны на рынке сейчас.

21.09.2023

Обратная связь