Microsoft PowerPoint “Mouseover” Hack av skadlig programvara avslöjat

0 2 minutes read
Microsoft PowerPoint “Mouseover” Hack av skadlig programvara avslöjat

Cybergänget – som man förstår samarbetar med ryska underrättelsetjänster – har använt en ny kodexekveringsteknik som svarar på användarnas musrörelser. Det betyder att mottagarna inte ens behöver klicka på länken eller ladda ner något för att skadlig programvara ska träda i kraft. Istället behöver de bara hålla musen över den skadliga hyperlänken.

“När man öppnar lockbetsdokumentet i presentationsläge och offret för musen över en hyperlänk, aktiveras ett skadligt PowerShell-skript,” – Säkerhetsforskare på Cluster25.

När systemen väl utnyttjas utlöses ett PowerShell-skript och en JPEG-fil med titeln ‘DSC0002.jped laddas ner till Microsoft OneDrive-kontot. Den här filen kan sedan dekryptera en andra JPEG-fil som innehåller Graphite, en variant av skadlig programvara som är unikt länkad till Fancy Bear som får åtkomst till servrar som är utsatta för intrång.

Enligt forskare vid Cluster25 har hackarna maskerat sig som Organisationen för ekonomiskt samarbete och utveckling (OECD), en mellanstatlig enhet i Paris, och har främst riktat sig mot europeiska statliga organisationer. Deras rapport noterar också att hackarna verkar ha lagt grunden för dessa attacker mellan januari och februari i år, och kan mycket väl pågå.

Men detta är inte Fancy Bears första konflikt med Microsoft. Tillbaka i april styrde mjukvaruföretaget sju av gängets domäner ner i ett slukhål efter att de visade sig vara inriktade på ukrainska webbplatser och amerikanska statliga institutioner.

Skadlig programvara blir mer sofistikerad

Trots regelbundna ansträngningar från företag och vanliga användare är attacker mot skadlig programvara för närvarande ett dussin – och hotaktörer har använt liknande tekniker för att angripa Microsoft Word dokument under en tid. Men förutom att bli mer frekvent, är Cluster25:s upptäckt av denna nya mouseover-teknik en nykter påminnelse om hur sofistikerade malware-attacker också blir.

Enligt Microsofts eget team är kriminella grupper “skickliga och obevekliga” och har blivit “skickliga på att utveckla sina tekniker för att öka framgångsfrekvensen”. Bevis på detta har setts upprepade gånger under de senaste månaderna, där cyberbrottslingar experimenterat med en rad olika metoder för att utpressa sina offer, bl.a. deponera skadlig programvara via appar, knäcka e-postadresser utan att hämta lösenord, och lura offer med falska webbplatser.

Och medan hackningsgrupper som Fancy bear riktar sina ansträngningar mot statliga enheter och sociala organisationer, är företag inte undantagna från dessa snabbt framskridande hot. Unika attacker mot skadlig programvara, speciellt ransomware-attacker, ökar i de flesta branscher, enligt färsk forskning från cybersäkerhetsföretaget Acronis.

Rapporten avslöjade att på grund av “ökande komplexitet inom IT” och nya vägar för exploatering, kommer globala skador på ransomware sannolikt att överstiga 30 miljarder dollar till 2023. Men företag behöver inte ta de här nyheterna sittandes ner. Forskare vid Acronis påpekade också att genom att anta ett mer holistiskt tillvägagångssätt för cyberskydd kan många av dessa skador mildras.

Hur kan företag skydda sig själva?

Lyckligtvis riktar Fancy Bear för närvarande inte sin vrede mot amerikanska företag, men om du vill undvika hot från liknande grupper, här är några åtgärder som ditt företag kan vidta.

Först och främst, eftersom 81 % av globala cyberattacker utnyttjar svaga lösenord, med hjälp av en lösenordshanteraren att komma på och komma ihåg unika lösenord bör vara din första anknytning. De erbjuder till och med användare autofyll-funktioner för att göra inloggning på servrar snabbt och enkelt.

För det andra, Antivirus mjukvara är en annan effektiv metod för att upptäcka skadlig programvara innan den utgör ett hot mot dig och ditt företag. Vi rekommenderar också att du uppdaterar den här programvaran regelbundet så att den innehåller de senaste filerna för att skydda din enhet.

Genom att använda dessa tekniker, samtidigt som du håller utkik efter misstänkt aktivitet, minimeras dina chanser att falla offer för grupper som Fancy Bear.

0 2 minutes read

Relaterade Artiklar

Kan jag använda min PSVR på PS5?

Kan jag använda min PSVR på PS5?

Så här fixar du en andra bildskärm som inte upptäcks i Windows 10 (2022)

Så här fixar du en andra bildskärm som inte upptäcks i Windows 10 (2022)

Vilka är operativsystemskraven för Turbotax 2017?

6 strategier för att skriva övertygande Google Ads-kopia

6 strategier för att skriva övertygande Google Ads-kopia

© Copyright 2023, Alla rättigheter förbehållna  |  Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner
Back to top button

Sekretessinställningar

Bestäm vilka kakor du vill tillata. Du kan ändra dessa inställningar när som helst. Detta kan dock leda till att vissa funktioner inte längre är tillgängliga. För information om hur du tar bort cookies, vänligen kontakta din webbläsares hjälpfunktion. Läs mer om de cookies vi använder.

Med reglaget kan du aktivera eller inaktivera olika typer av cookies:

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt

Denna webbplats kommer inte att

  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Essential: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna

Denna webbplats kommer inte att

  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
Spara och stäng