Эксперты фиксируют рост количества целевых атак с использованием файлов справочной системы Windows Help.
Согласно сообщению Symantec, эксперты антивирусной компании зафиксировали факт использования хакерами файлов формата .hlp, используемого справочной системой Windows Help, в целевых атаках. При этом, отмечают исследователи, приоритет отдается атакам против правительственного и промышленного секторов.
По предположениям Symantec, файлы Windows Help все чаще используются для проведения направленных атак из-за того, что для успешного осуществления таких атак не нужно прибегать к использованию эксплойтов.
«Функционал данных файлов позволяет запускать приложения Windows API, которые, в свою очередь, позволяют выполнить произвольный код и скомпрометировать систему», - поясняют эксперты.
По их словам, это нельзя назвать полноценным экспелоитом, однако Microsoft уже давно извещена об этой бреши и инициировала постепенную ликвидацию платформы еще в 2006 году. Среди основных угроз, связанных с .hlp файлами, в Symantec выделяют вредоносные приложения Trojan.Ecltys и Backdoor.Barkiofork. Они, как правило, используются злоумышленниками для проведения целевых атак на промышленный сектор.
Формат .hlp набирает популярность среди хакеров
Эксперты фиксируют рост количества целевых атак с использованием файлов справочной системы Windows Help.Эксперты фиксируют рост количества целевых атак с использованием файлов справочной сисТакже по теме: