Talose julgeoleku luure- ja uurimisrühm
Cisco Talos Comprehensive Threat Intelligence laborite turvaeksperdid annavad hoiatuse uue ründevektori kohta, mida üsna vana pahavara on otsustanud ära kasutada. Smoke Loader, kurikuulus rakenduspakett, mis kasutas esimestena PROPagate'i süsteemidesse koodi sisestamiseks, on ilmselt juba mitu kuud sihinud Microsofti Windowsi masinaid.
PROPagate avastati algselt 2017. aasta oktoobris, seega on see üsna uus viis Windowsi installide sihtimiseks. Suitsulaadur on olnud kasutusel vähemalt alates 2011. aastast. Praegune versioon on märkimisväärselt arenenud ja mõned hiljutised haiguspuhangud on põhjustatud võltsplaastritest, mis väidetavalt parandasid Meltdowni ja Spectre'i ekspluateerimisi.
Suitsulaadurit ennast kasutab kräkker tavaliselt pahavara allalaadimiseks. Üldiselt kasutab see e-postile lisatud nakatunud Office'i dokumente süsteemide kontrolli saavutamiseks.
Ebaturvalises süsteemis manuse avamine võib täiendava pahavara käivitada ja selle käivitada. Mõned kõige hullemad juhtumid olid juunis lunavara, kuid nüüd näib, et protsessori rikkumine krüptokoodide käivitamiseks on juuli teises nädalas tavalisem.
Cisco eksperdid leidsid e-kirjad pealkirjaga „Teie Sage'i tellimusarve on tasumisega“, mis tõenäoliselt pani inimesi neid avama, arvates, et neil võib olla midagi pistmist populaarse äriarvestuse rakendusega, mida paljud ettevõtted kasutavad.
Tundub, et Linuxi turvaekspertidel pole ühtegi aruannet nende manuste kohta, mis kahjustaksid Unixi kaste, sealhulgas neid, millel töötab Wine'i rakenduste ühilduvuskiht. Põhjuseks võib olla see, et manus ei avanenud Wordis tavaliselt isegi nendel masinatel, kuigi GNU / Linuxi kasutajatel soovitatakse siiski selliste manuste avamisel olla ettevaatlik.
Tavaliselt ei saatnud nii Sage kui ka muud tarkvara-teenusena tellimisrühmad manusena Wordi faili, mis peaks nende meilide saajatele punased lipud tõstma. Samuti näib, et macOS-i kasutajad pole veel mingitest probleemidest teatanud ega kasutanud ühtegi Unix-põhist mobiilset opsüsteemi.
Kuna mõned turvauurijad nimetavad Suitsulaadurit Dofoiliks, on selle kirjutamise ajal segadust selle üle, milline pahavara suvalise koodi käivitamise eest tegelikult vastutab. Sellegipoolest näib, et need on vaid erinevad terminid, mis viitavad samale nakkusele.
Sildid Cisco Windowsi turvalisus
