Команда Windows Finger, которая используется для отображения информации о пользователях на удаленном компьютере, используется хакерами для заражения устройств с Windows 10 вредоносным ПО. Было обнаружено, что команда может быть использована для загрузки вредоносного ПО MineBridge на устройство ничего не подозревающей жертвы.
Bleeping Computer сообщает, что исследователь безопасности Кирк Сэйр обнаружил новую фишинговую кампанию использующую Finger Command. Кампания предполагает рассылку резюме от предполагаемого кандидата.
Когда жертва затем щелкает, чтобы разрешить редактирование документа, запускается макрос, который использует команду Finger для загрузки сертификата в кодировке Base64, который на самом деле является исполняемым файлом вредоносной программы. Затем загрузчик использует перехват DLL для загрузки вредоносного ПО MineBridge.
Вредоносное ПО MineBridge было впервые обнаружено исследователями безопасности FireEye год назад, когда кампания первоначально была нацелена на компании, оказывающие финансовые услуги в США. Тогда также использовалась фишинговая кампания с мошенническим заявлением о приеме на работу.
Это также не первый случай, когда команда Finger была изменена для доставки вредоносного программного обеспечения на устройство жертвы. Еще в сентябре было обнаружено, что команду Finger можно использовать для обхода средств контроля безопасности, чтобы удаленно загружать вредоносное ПО без запуска антивирусных предупреждений.
Учитывая, что команда Finger используется редко, для системных администраторов может быть хорошей идеей заблокировать команду, чтобы предотвратить заражение устройств штаммом вредоносного ПО MineBridge.
Учитывая, что фишинговые кампании становятся все более популярными, поскольку сотрудники продолжают работать удаленно, сейчас еще более важно, чтобы ИТ-руководители приняли как можно больше мер безопасности.
Источник: