Хакеры ищут новые способы взлома систем. На этот раз это было сделано с помощью обычного изображения. Точнее, злоумышленники спрятали код вредоносной программы в изображении логотипа Windows. Для этого они использовали стеганографию.
Этот метод позволяет спрятать текст или код вредоносной программы непосредственно в изображении. Этот метод позволяет обойти традиционные системы безопасности. При этом само изображение не вызывает никаких подозрений и отображается корректно.
Оказалось, что “зараженная” версия логотипа хранится в публичных облачных сервисах, которым обычно доверяют многие антивирусные системы. Ее даже можно найти на GitHub.
Для заражения системы вирус использовал уязвимости Microsoft Exchange ProxyShell и ProxyLogon на корпоративных ПК, обнаруженные в прошлом году. После загрузки и извлечения кода вредоносная программа может получить высокие привилегии в системе, загружать новые файлы и атаковать сеть компании.
Для борьбы с этим, по словам экспертов, необходимо блокировать все загрузки из общедоступных источников, а также устанавливать последние обновления операционной системы.
Ранее сообщалось, что хакер взломал аккаунт Apple News делового журнала Fast Company и рассылал расистские сообщения.
Источник новости IXBT.