Киберпреступники продолжают совершенствовать методы распространения вредоносного ПО, используя привычные пользователям форматы файлов. На этот раз специалисты Trustwave SpiderLabs обнаружили, что злоумышленники активно применяют документы Microsoft OneNote для доставки трояна Formbook - опасной программы для кражи данных. Этот троян, известный с 2016 года, продается на теневых форумах как вредоносное ПО по модели «как услуга» (Malware-as-a-Service, MaaS), что делает его доступным даже для неопытных хакеров.
Описание
Formbook обладает широким спектром вредоносных функций, включая кражу данных из веб-браузеров, перехват вводимых с клавиатуры символов (кейлоггинг) и создание скриншотов экрана. Это делает его особенно опасным для корпоративных пользователей и частных лиц, хранящих конфиденциальную информацию на своих устройствах.
Атака через OneNote - новый этап в эволюции киберугроз. Ранее злоумышленники активно использовали документы Word и Excel, внедряя в них макросы, которые при запуске загружали вредоносный код. Однако после того как Microsoft по умолчанию отключила выполнение макросов в файлах из ненадежных источников, преступники переключились на другие форматы. OneNote, будучи менее защищенным, стал удобной альтернативой.
Эксперты отмечают, что вредоносный документ OneNote содержит встроенные файлы, которые пользователю предлагается открыть. При попытке взаимодействия с таким файлом запускается скрипт, загружающий Formbook на устройство жертвы. Поскольку OneNote не имеет встроенной защиты от выполнения вредоносных скриптов, а многие пользователи доверяют файлам этого формата, атака оказывается крайне эффективной.
Trustwave SpiderLabs рекомендует соблюдать повышенную осторожность при работе с вложениями в электронных письмах, особенно если они приходят от неизвестных отправителей. Важно не открывать подозрительные файлы, даже если они выглядят как легитимные документы. Кроме того, специалисты советуют регулярно обновлять антивирусное ПО и использовать дополнительные средства защиты, такие как песочницы для анализа подозрительных файлов.
Кибербезопасность остается одной из ключевых проблем цифровой эпохи, и злоумышленники постоянно ищут новые уязвимости для атак. В этой ситуации осведомленность пользователей и своевременное применение защитных мер становятся критически важными. Компании должны обучать сотрудников основам кибергигиены, а частные пользователи - проявлять бдительность при работе с электронной почтой и облачными сервисами.
Распространение Formbook через OneNote - очередное напоминание о том, что киберугрозы эволюционируют, а методы защиты должны соответствовать новым вызовам. В ближайшее время можно ожидать дальнейшего роста подобных атак, поэтому важно уже сейчас принимать превентивные меры.
Индикаторы компрометации
Domains
- a0745450.xsph.ru
URLs
- http://a0745450.xsph.ru/DT6832.exe
- http://a0745450.xsph.ru/INVESTEMENT.one
SHA256
- 33d8fb75f471bdc4ebaff053e87146721f32667a
- 81bd8c431811f83f335735847d42fb4f64f80960
- d5ee9183be486bf153d7666ca4301e600ea06087
