sudden_jump
Местный
- Регистрация
- 24 Янв 2018
- Сообщения
- 407
- Реакции
- 473
Хакеры из группировки Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем могут атаковать биткоин-биржи и технологические стартапы с применением новых разработок.
Об этом со ссылкой на аналитиков Kaspersky Lab сообщает издание Forklog. По их сведениям, хакеры разработали собственные сценарии для средства автоматизации PowerShell, которые замаскировали под файлы популярных проектов с открытым исходным кодом, в частности, WordPress. С их помощью они перенаправляют пользователей на злонамеренные серверы C2.
"После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте", — говорится в отчете Kaspersky Lab. Специалисты рекомендовали представителям криптовалютных компаний соблюдать меры предосторожности при установке программного обеспечения. "Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников", — заявили они.
Об этом со ссылкой на аналитиков Kaspersky Lab сообщает издание Forklog. По их сведениям, хакеры разработали собственные сценарии для средства автоматизации PowerShell, которые замаскировали под файлы популярных проектов с открытым исходным кодом, в частности, WordPress. С их помощью они перенаправляют пользователей на злонамеренные серверы C2.
"После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте", — говорится в отчете Kaspersky Lab. Специалисты рекомендовали представителям криптовалютных компаний соблюдать меры предосторожности при установке программного обеспечения. "Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников", — заявили они.