Основные блоги b.Z » Все блоги » Про интернет » Опасное приглашение, или Как работает боевая нагрузка к фишинговому письму

Опасное приглашение, или Как работает боевая нагрузка к фишинговому письму

Все блоги / Про интернет 5 декабря 2018 315   
Смотреть в Telegram Поделиться в TG


Недавно специалисты PT ESC обнаружили документ формата Publisher с названием «Приглашение 29–30 ноября 2018.pub» (1edd5b6a02ec82cec381c1a1ec74a67e). В этом материале мы расскажем, как обычный с виду документ превращается в троян, позволяющий злоумышленнику захватывать изображение с веб-камер, записывать звук по команде или при обнаружении окна Skype, запускать PowerShell-скрипты, делать скриншоты экрана, копировать файлы с медиаустройств. Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

PowerWare новый вымогатель использующий PowerShell

Black Carbon Threat Research Team недавно обнаружили новое семейство вымогателей, получившее название PowerWare. Они нацелены на структуры использующее Microsoft Word и PowerShell. PowerShell является языком сценариев для операционных систем Microsoft. Читать дальше →

подробнее »
29 марта 2016
Бэкдор для Skype похищает данные

Исследователи Palo Alto Networks обнаружили бэкдор, способный похищать из Skype видео, аудио, сообщения и скриншоты. Читать дальше →

подробнее »
13 февраля 2016
Доставка Powershell скриптов через DNS туннель и методы противодействия

В данной статье мы поговорим о новом инструменте, позволяющем передавать Powershell скрипты на целевую машину внутри DNS пакетов с целью сокрытия трафика. Разберем, как работает PowerDNS и как защититься от подобных атак. Читать дальше →

подробнее »
6 сентября 2017
PowerShell Empire: продвинутая пост-эксплуатация Windows систем

PowerShell Empire — это уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры. Empire предоставляет возможность запускать PowerShell агенты без необходимости использования powershell.exe, с быстрым запуском пост-эксплутационных

подробнее »
20 марта 2018
Пользователи обнаружили документ с рекомендациями по найму в «Тинькофф» — в банке отрицают причастность к файлу

Документ рекомендует не принимать на работу представителей определённых рас, меньшинств и профессий.

подробнее »
5 июля 2018
«Яндекс» опять проиндексировал документы Google Docs

Одна из таблиц, которая попала в выдачу. Вероятно, «Яндекс» проиндексировал документ какого-то рекрутингового агентства Поисковая система «Яндекс» снова проиндексировала документы пользователей Google Docs, не защищённые паролем. Если вы открыли доступ для документа всем, у кого есть ссылка, и

подробнее »
27 июля 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии