Эксперты обнаружили новый вирус Valak, использующий для нападений Microsoft Exchange. Похоже, использование легитимных программ и сервисов для совершения атак, стало новой тенденцией в мире киберпреступников. И пока неясно, как в таком случае должна быть организована защита информации в Internet исследовательская работа Алматы пользователей.
Что это за вирус, защита информации в Internet исследовательская работа Алматы
Загрузчик под названием Valak известен экспертам с 2019 года. Недавно хакеры его обновили, чтобы сделать полноценным инфостилером. Больше всего от этой угрозы страдают различные компании, находящиеся на территориях Германии и США. При этом нет уверенности, что вирус не станет еще опаснее, так как только за последнее время он был обновлен несколько десятков раз. Но специалист по безопасности информационных систем Алматы сообщает, что эксперты внимательно отслеживают каждое изменение и стараются оперативно на них реагировать.
Зачастую Valak распространялся в сети через фишинговые атаки. Но в последнее время злоумышленники решили также заражать им различные файлы для программы Microsoft Word. Как только вирус проникает в систему, он сразу начинает делать следующее:
- загружать вредоносные файлы .DLL;
- сохранять загрузки во временную папку;
- выполнять вызов службы Microsoft Exchange;
- загружать вредоносный код.
После этих приготовлений устанавливается связь между компьютером пользователя и сервером хакеров. А затем злоумышленники проникают на зараженный компьютер и разворачивают бурную деятельность, включающую в себя похищение конфиденциальных данных, финансовых сведений и других материалов пользователя. И пока специалист по защите информации 1 категории Алматы не может точно сказать, какие есть средства для полной защиты от Valak.
Зачем хакерам данные пользователей
Также хакеров явно интересуют учетные данные пользователей из Microsoft Exchange. Ведь эта программа позволяет реализовать большинство функций для шпионажа и хищения сведений пользователя. Например, подобная коллаборация инструментов позволяет украсть сертификат домена конкретной организации. А подобные данные уже можно дорого продать в даркнете.
Конечно, каждый специалист по защите информации в автоматизированных системах Алматы уверяет, что существует множество разных комбинаций защитных средств, позволяющих хотя бы частично уберечь пользователя от такой угрозы. Но все же все специалисты настойчиво просят руководителей компаний активно повышать компьютерную грамотность среди работников, чтобы они не попадались на примитивные уловки вроде фишинга или рассылки адресных писем. Подобные методы все еще слишком хорошо действуют, а потому подрывают сами основы безопасности.
