Атаки ‘Veil#Drop’: использование хостингов Blogspot для распространения вредоносного ПО
Компания Securonix сообщила о новой серии атак под названием ‘Veil#Drop’, в рамках которых злоумышленники используют скомпрометированные веб-сайты, такие как Blogspot, а также технологии PowerShell и безфайловые методы для обхода систем обнаружения. Основной целью этих атак является внедрение информации о краже данных, известного как PureLog.
По информации экспертов, злоумышленники используют платформу Blogspot для размещения вредоносных загрузчиков, что затрудняет их выявление и блокировку. Благодаря использованию известных и доверенных хостингов злоумышленники могут обойти многие механизмы безопасности, которые направлены на защиту от вредоносного ПО.
Технология безфайловых атак позволяет злоумышленникам выполнять вредоносные действия в памяти системы, не оставляя следов на диске. Это значительно усложняет задачу для антивирусных программ и систем обнаружения вторжений, которые ориентируются на традиционные методы выявления угроз.
Кроме того, использование PowerShell для выполнения вредоносных скриптов позволяет злоумышленникам эффективно управлять атаками и адаптироваться к изменениям в среде безопасности. Эксперты рекомендуют пользователям быть особенно внимательными к непроверенным ссылкам и загружаемым файлам, а также регулярно обновлять свои системы безопасности.
Securonix подчеркивает важность повышения осведомленности о таких угрозах и призывает к активному мониторингу и защите от потенциальных атак. В условиях постоянно меняющегося ландшафта киберугроз, использование многоуровневых стратегий защиты становится необходимостью для обеспечения безопасности данных.