„Talos“ saugumo žvalgybos ir tyrimų grupė
„Cisco“ „Talos Comprehensive Threat Intelligence“ laboratorijų saugumo ekspertai skelbia įspėjimą apie naują atakos vektorių, kurį gana sena kenkėjiška programinė įranga nusprendė panaudoti. „Smoke Loader“ - žinomas programų paketas, kuris vienas pirmųjų naudojo „PROPagate“ kodams į sistemas suleisti, matyt, kelis mėnesius taikėsi prie „Microsoft Windows“ mašinų.
„PROPagate“ iš pradžių buvo atrastas 2017 m. Spalio mėn., Taigi tai yra gana naujas būdas taikyti „Windows“ diegimui. Tačiau „Smoke Loader“ veikia nuo mažiausiai 2011 m. Dabartinė versija gerokai patobulėjo, o kai kurie naujausi protrūkiai atsirado dėl padirbtų pleistrų, kurie teigė, kad ištaisė „Meltdown“ ir „Spectre“ išnaudojimus.
Pats „Smoke Loader“ kekininkas paprastai naudoja atsisiųsti kenkėjiškas programas. Paprastai jis naudoja užkrėstus „Office“ dokumentus, pridėtus prie el. Pašto, kaip būdą, kaip įgyti sistemų kontrolę.
Atidarę priedą nesaugioje sistemoje, galite numesti ir paleisti papildomą kenkėjišką programą. Kai kurie blogiausi birželio mėnesio atvejai buvo išpirkos programa, tačiau dabar atrodo, kad pažeisti procesorių, norint įvykdyti kriptografavimo kodą, dažniausiai būna antra liepos mėnesio savaitė.
„Cisco“ ekspertai rado el. Laiškus pavadinimu „Tavo„ Sage “prenumeratos sąskaita yra mokėtina“, kurie labiau nei tikėtina, kad paskatins žmones juos atidaryti galvojant, kad jie gali turėti ką nors bendro su populiariąja verslo apskaitos programa, kurią diegia daugelis įmonių.
Panašu, kad „Linux“ saugumo ekspertai neturi jokių pranešimų apie šiuos priedus, pažeidžiančius „Unix“ dėžutes, įskaitant tuos, kuriuose veikia „Wine“ programų suderinamumo sluoksnis. Taip gali būti todėl, kad priedas paprastai net nebuvo atidarytas programoje „Word“ net šiose mašinose, nors GNU / „Linux“ vartotojai vis tiek raginami elgtis atsargiai atidarant tokius priedus.
„Sage“, kaip ir kitos programinės įrangos kaip paslaugos prenumeratos grupės, šiaip ar taip, neatsiųsdavo „Word“ failo kaip priedo, kuris turėtų pakelti raudonas vėliavas tiems, kurie gauna šiuos el. Laiškus. Atrodo, kad „MacOS“ vartotojai dar nepraneša apie kokias nors problemas ir nenaudoja „Unix“ pagrindu veikiančių mobiliųjų operacinių sistemų.
Kai kurie saugumo tyrėjai dūmų krautuvą vadina „Dofoil“, rašant šį dokumentą kyla tam tikra painiava dėl to, kokia kenkėjiška programa iš tikrųjų yra atsakinga už savavališko kodo vykdymą. Nepaisant to, atrodo, kad tai tik skirtingi terminai, nurodyti tą pačią infekciją.
Žymos „Cisco“ „Windows“ sauga
