05.08.2024 - 17:35 / habr.com

Раскрыт новый инструмент группы XDSpy, получивший название XDSpy.CHMDownloader

В ходе анализа недавней атаки кибершпионов XDSpy, направленной на российскую и приднестровскую компании, был обнаружен еще один инструмент, получивший название XDSpy.CHMDownloader.

Напомним, что 26 июля злоумышленниками было отправлено письмо с темой: “Договоренности, по поручению начальника”. В этот же день на платформу VirusTotal были загружены RAR-архивы через Web-интерфейс из России и Молдовы, предположительно, организации из этих стран и были целями рассылок.RAR-архив содержит CHM-файл (HTMLHelp (Microsoft Compiled HTML Help)).

Например, архив “dogovorennosti_19-07-2024.rar” содержит файл “dogovorennosti_19-07-2024.chm”:CHM-файл является вредоносной программой класса загрузчик (downloader), классифицируемый нами как XDSpy.CHMDownloader.В CHM-файле находятся служебные файлы, HTM-файл, содержащий вредоносный код, а также файл-приманка в виде изображения JPG.

технологии общество Россия Молдавия

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Softline: клиенты Google BigQuery из РФ получили уведомление от правообладателя об отключении у них сервиса с 9 сентября habr.com / 4 недели назад

Google Classroom получит Gemini для креативного создания уроков и новые инструменты для родителей gagadget.com / 1 месяц назад

«Телемост» запустил новые возможности для всех пользователей: демонстрация экрана в 4К и встречи на 500 участников habr.com / 1 месяц назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают