Хакеры захватывают ПК при помощи «кривых» программ-архиваторов
Хакеры освоили новую методику по захвату ПК, используя «кривые» программы-архиваторы. Таким образом злоумышленники обходят защиту антивирусов и почтовых шлюзов, отмечают эксперты.
Фишинговая кампания выявлена фирмой Trustwave. Вредоносное содержимое хранится в ZIP-архиве, причем продукт не распознается программами безопасности, что обеспечивает возможность рассылать RAT-троянцы. Письма злоумышленники выдают за сообщения специалиста по экспортным операциям логистической корпорации USCO Logistics. К уведомлению прикреплен сжатый файл больших размеров, что и привлекло внимание в Trustwave. При распаковке выявили две архивные структуры, причем каждая имела собственную запись EOCD - маркера окончания архива. Первая часть включает в себя безобидный файл order.jpg, тогда как во втором случае файл именуется SHIPPING_MX00034900_PL_INV_pdf.exe, причем Windows отказывается его открывать как неисправный.
На предварительном просмотре WinRar 3.30 выводит первую часть в виде единственного содержимого архива, загружая вторую на диск. Эксперты считают, что хакеры знают или имеют основания предполагать использование данных архиваторов в инфраструктуре целевых организаций.
