Malware | Microsoft Word | Viry

Nový špionážní malware LookBack se maskuje za neúspěšný výsledek zkoušky a používá makra

Nový špionážní malware LookBack se maskuje za neúspěšný výsledek zkoušky a používá makra

Odborníci z bezpečnostní firmy Proofpoint zveřejnili ve čtvrtek 1. srpna informace o novém špionážním malwaru LookBack. Dle jejich poznatků cílí na sektor amerických veřejných služeb a vydává se za zprávu zaslanou organizací National Council of Examiners for Engineering and Surveying (NCEES), která vyhodnocuje zkoušky používané při udělování licencí americkým inženýrům.

Experti na novou formu útoku přišli díky hlášením ze třech firem, jejichž zaměstnanci obdrželi v období od 19. do 25. července podezřelé e-mailové zprávy. Jejich obsahem bylo oznámení o neúspěchu u zkoušky, oficiální logo NCEES a dokument ve formátu MS Word, nazvaný Result Notice.doc („oznámení o výsledku“).

Vrací se éra makro virů?

Způsob, jakým malware LookBack pracuje, do značné míry připomíná éru takzvaných „makro virů“, které slavily úspěch na přelomu 20. a 21. století. Tyto viry využívaly podporu maker, obsaženou v kancelářských aplikacích MS Office. Makra jsou posloupnost akcí, funkcí nebo příkazů, které usnadňují určitou činnost.

Přiložený dokument Result Notice.doc obsahuje makra. S ohledem na výrazné zvýšení zabezpečení, ke kterému došlo mimo jiné kvůli makro virům, však předpokládáme, že uživatel k úspěšné infiltraci musí udělit souhlas s jejich spuštěním – tuto fázi však odborníci nijak nevysvětlili.

Škodlivá makra se po otevření dokumentu (a povolení jejich spuštění) pokusí nainstalovat balíček škodlivého softwaru LookBack. Ten obsahuje trojského koně pro vzdálený přístup, napsaného v jazyce C ++, a proxy server pro komunikaci s řídícím serverem. V případě zdařilé instalace dostali útočníci následující funkce a možnosti:

  • získat seznam běžících procesů
  • možnost ukončit jakýkoli proces
  • vzdálené spouštění příkazů
  • zjištění typu jednotky
  • vyhledávání, čtení, zápis a mazání souborů
  • výpis, spuštění a mazání služeb
  • pořízení snímku s obsahem obrazovky
  • ukončení a odebrání malwaru
  • vypnutí nebo restart počítače

Vane vítr z Číny?

Ředitelka společnosti Proofpoint pro výzkum a detekci hrozeb Sherrod DeGrippo uvedla, že firma je schopna zablokovat všechny pokusy o phishing používané proti třem postiženým zákazníkům v této kampani. Řekla, že není jasné, zda existují i další cíle nebo jestli byl některý z nich nakažen.

Zajímavostí je, že makra nalezená v dokumentu jsou podobná makrům používaným v loňském roce při cílených útocích proti japonským podnikům. Za těmi měli dle bezpečnostních expertů stát čínští hackeři. Konkrétně makra napsaná v jazyce Visual Basic for Applications, používají podobným způsobem množství zřetězených příkazů – pravděpodobně ve snaze vyhnout se detekci škodlivých maker.

Diskuze (2) Další článek: Aukro zdražuje. Prodejci zaplatí více na provizích

Témata článku: USA, Malware, Čína, Microsoft Word, Viry, Kyberválka, Zkouška, Makro, Virus, MS Office, Příkaz, Proofpoint, Spuštění


Určitě si přečtěte

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 111

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

Je ta fotka černobílá, nebo barevná? Náš mozek realitu pouze odhaduje a vymýšlí si

** Klasický počítač bezchybně zpracuje bit po bitu dat ** Mozek si realitu naopak spíše představuje a chybuje ** Teď se tím baví internet u další optické iluze

Jakub Čížek | 33

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF