ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

Проект FinFisher: теперь специально для России

15.09.2017

Средством доставки шпионского программного обеспечения служит зараженный файл с именем на кириллице

Специалисты компании FireEye обнаружили новую уязвимость «нулевого дня» в Microsoft Office. Она получила код CVE-2017-8759 и может применяться злоумышленниками для доставки шпионского программного обеспечения FinFisher. В FireEye считают, что под угрозой находятся прежде всего русскоязычные пользователи.

Новая уязвимость эксплуатирует недостатки языка WSDL, предназначенного для описания веб-сервисов и доступа к ним и, в свою очередь, основанного на языке XML. Используя уязвимость, злоумышленник дистанционно запускает исполняемый код, который загружает на устройство жертвы зараженный файл или вредоносное приложение.

Ловись рыбка, большая и маленькая

В качестве такого приложения и выступает FinFisher. Его разработчики из Мюнхена утверждают, что продают своего программного шпиона только «государственным организациям». Но проблема заключается в том, что список государств уже два года назад был весьма внушительным и включал, скажем так, страны с не самыми демократичными режимами — например, Саудовскую Аравию и Оман.

В Россию с любовью

В чем же особенность новой угрозы? Теперь FinFisher загружается с помощью зараженного файла под названием “Проект.doc”. Да-да, имя у файла именно русское, так что сомнений в том, кому он адресован, не возникает.

Справедливости ради надо сказать, что FinFisher ранее использовался для слежки за гражданами и других стран, включая турок, выехавших за границы своей исторической родины.

Как не попасться в сети?

Прежде всего, не открывать приложенные к электронным письмам файлы, если отправитель письма не известен или его адрес вызывает сомнения. Но такой подход может существенно затруднить или замедлить ведение бизнеса; к тому же злоумышленники могут использовать и более изощренные методы для заражения компьютера или смартфона. Так что более рациональным было бы обращение к специалистам.

На помощь готовы прийти эксперты компании ARinteg: они установят новую или модернизируют имеющуюся систему антивирусной защиты. В частности, будут внедрены средства выявления и устранения очень опасных «уязвимостей нулевого дня»: они уже известны злоумышленникам, но пока еще не блокированы патчами и обновлениями вендоров программного обеспечения. К подобным уязвимостям и относится CVE-2017-8759, используемая для заражения шпионом FinFisher. 

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram