27 февраля, 2022 
raven000 
Как передают специалисты Symantec, следящие за этой проблемой с минувшего года, этот способ используется в нацеленных атаках против индустриального и государственного разделов.
Применяемые в этих нацеленных атаках вредные *.hlp-файлы эксперты Symantec определяют как Bloodhound*.hlp.1 и Bloodhound*.hlp.2.
Прикрепленный к посланию Zip-архив с вредным *.hlp-файлом
Специалисты компании Symantec допускают, что документы Виндоус Help все чаще и чаще применяются для выполнения нацеленных атак благодаря тому, что для удачного выполнения подобных атак не надо приходить к применению эксплойтов. Применяя приёмы социальной инженерии, мошенники мошенническим маршрутом принуждают клиента раскрыть аналогичный *.hlp-файл, направляемый жертве по e-mail. Работоспособность документов справки дает возможность производить вызов Виндоус API, который, к тому же, дает возможность осуществить старт шелл-кода и установку документов, обеспечивающих главную работоспособность вредной платформы. Это далеко не эксплойт, а первоначально положенная функция. Организация Майкрософт, будучи достаточно давно ознакомленной о трудностях безопасности, сопряженных с такими перспективами, еще в 2006 начала равномерно отказываться от помощи этого формата. Но данный ход не принудил мошенников отказаться от применения *.hlp в роли комфортного оружия в нацеленных атаках.
Среди атак, отмечаемых в Сети-интернет по этому вектору, специалисты Symantec акцентируют 2 главные опасности: Trojan.Ecltys и Backdoor.Barkiofork. Применение обоих опасностей, в большинстве случаев, урезано атаками, обращенными на индустриальный и государственный секторы.
Ресурс: Symantec
Опубликовано в рубрике 
