ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Проект FinFisher: теперь специально для России

15.09.2017

Средством доставки шпионского программного обеспечения служит зараженный файл с именем на кириллице

Специалисты компании FireEye обнаружили новую уязвимость «нулевого дня» в Microsoft Office. Она получила код CVE-2017-8759 и может применяться злоумышленниками для доставки шпионского программного обеспечения FinFisher. В FireEye считают, что под угрозой находятся прежде всего русскоязычные пользователи.

Новая уязвимость эксплуатирует недостатки языка WSDL, предназначенного для описания веб-сервисов и доступа к ним и, в свою очередь, основанного на языке XML. Используя уязвимость, злоумышленник дистанционно запускает исполняемый код, который загружает на устройство жертвы зараженный файл или вредоносное приложение.

Ловись рыбка, большая и маленькая

В качестве такого приложения и выступает FinFisher. Его разработчики из Мюнхена утверждают, что продают своего программного шпиона только «государственным организациям». Но проблема заключается в том, что список государств уже два года назад был весьма внушительным и включал, скажем так, страны с не самыми демократичными режимами — например, Саудовскую Аравию и Оман.

В Россию с любовью

В чем же особенность новой угрозы? Теперь FinFisher загружается с помощью зараженного файла под названием “Проект.doc”. Да-да, имя у файла именно русское, так что сомнений в том, кому он адресован, не возникает.

Справедливости ради надо сказать, что FinFisher ранее использовался для слежки за гражданами и других стран, включая турок, выехавших за границы своей исторической родины.

Как не попасться в сети?

Прежде всего, не открывать приложенные к электронным письмам файлы, если отправитель письма не известен или его адрес вызывает сомнения. Но такой подход может существенно затруднить или замедлить ведение бизнеса; к тому же злоумышленники могут использовать и более изощренные методы для заражения компьютера или смартфона. Так что более рациональным было бы обращение к специалистам.

На помощь готовы прийти эксперты компании ARinteg: они установят новую или модернизируют имеющуюся систему антивирусной защиты. В частности, будут внедрены средства выявления и устранения очень опасных «уязвимостей нулевого дня»: они уже известны злоумышленникам, но пока еще не блокированы патчами и обновлениями вендоров программного обеспечения. К подобным уязвимостям и относится CVE-2017-8759, используемая для заражения шпионом FinFisher. 

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2017 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook