Новый троян Orcinius начинает атаку с Excel-файла

08.07.2024
Новый троян Orcinius начинает атаку с Excel-файла

Эксперты из американской компании Broadcom  обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак.

Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна. Открытие Excel-файла активирует VBA-макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs. Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьезной угрозой для многих пользователей.

Orcinius способен захватывать конфиденциальную информацию – нажатия клавиш и активные окна, что может приводить к серьезным утечкам данных и финансовым потерям.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:

«Злоумышленники совершенствуют свои методы проникновения в IT-инфраструктуру, в том числе и для того, чтобы скрыть следы своих действий. Для обеспечения безопасности самое разумное – использовать комплексный подход, включающий различные инструменты мониторинга и реагирования на киберугрозы. С целью предотвращения подобных инцидентов существуют центры мониторинга кибербезопасности (SOC). Их специалисты занимаются анализом киберугроз, добавляют индикаторы компрометации в список известных угроз, осуществляют мониторинг безопасности и, конечно, своевременно реагируют на киберинциденты».

Итоги премии «Киберпросвет» 2024 Итоги премии «Киберпросвет» 2024
Популярные материалы