Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак.
Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна. Открытие Excel-файла активирует VBA-макрос, который загружает дополнительные вредоносные компоненты с Dropbox и Google Docs. Этот многоступенчатый подход позволяет трояну обходить традиционные методы обнаружения, делая его серьезной угрозой для многих пользователей.
Orcinius способен захватывать конфиденциальную информацию – нажатия клавиш и активные окна, что может приводить к серьезным утечкам данных и финансовым потерям.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко:
«Злоумышленники совершенствуют свои методы проникновения в IT-инфраструктуру, в том числе и для того, чтобы скрыть следы своих действий. Для обеспечения безопасности самое разумное – использовать комплексный подход, включающий различные инструменты мониторинга и реагирования на киберугрозы. С целью предотвращения подобных инцидентов существуют центры мониторинга кибербезопасности (SOC). Их специалисты занимаются анализом киберугроз, добавляют индикаторы компрометации в список известных угроз, осуществляют мониторинг безопасности и, конечно, своевременно реагируют на киберинциденты».