• Įkelk vaizdo įrašą
  • Pranešk naujieną
  • Apie mus
  • Kontaktai
Ketvirtadienis, 19 birželio, 2025
  • Prisijungti
  • Registracija
Reidas Official
Pranešti naujieną
Įkelti video
  • Naujienos
    • Premjeros
  • Eismas
    • Baudos kvitas
  • Eismo įvykiai
  • Kriminalai
  • Naudoti automobiliai
  • Elektromobiliai
  • Technologijos
  • Patarimai
    • Eksploatacija
    • Kelio ženklai
    • Kelių eismo taisyklės
    • Vairuotojo pažymėjimas
  • Degalų kainos
  • Daugiau
    • Testai
      • Lyginamieji testai
      • Pirmasis važiavimas
      • Ilgalaikiai testai
    • Apžvalgos
      • GPS sekikliai
      • OBD2 diagnostika
      • Vaizdo registratoriai
    • Vaizdo įrašai
      • Įkelti vaizdo įrašą
    • KET baudos
    • Taršos mokestis
    • Virtualus alkotesteris
    • Draudimo patikra
    • Kuro skaičiuoklė
    • OBD diagnostikos klaidu kodai
    • Testai
    • Informacijos kanalai
Rezultatų nėra
Peržiūrėti visus rezultatus
Reidas Official
Rezultatų nėra
Peržiūrėti visus rezultatus
Reidas Official
Rezultatų nėra
Peržiūrėti visus rezultatus
  • KET baudos
  • Taršos mokestis
  • Virtualus alkotesteris
  • Draudimo patikra
  • Kuro skaičiuoklė
  • Vaizdo įrašai
  • Info kanalai
Pagrindinis Naujienos

Pavojinga kibernetinė grėsmė: nauja kenkėjiška programa taikosi į „Outlook“ naudotojus

pagal Andžej Biaigo
2025.02.19, 12:20
Naujienos
A A
0
outlook elektroninis pastas aplikacija
Dalintis FacebookDalintis TelegramDalintis WhatsAppDalintis Linkedin

Dėl naujai aptiktos kenkėjiškos programinės įrangos grėsmės kyla pavojus „Outlook“ naudotojams. Kenkėjiška programa, žinoma kaip „FinalDraft“, naudojasi el. pašto juodraščiais, kad sukurtų slaptą valdymo ir kontrolės (C2) ryšio kanalą. Šis slaptas metodas leidžia įsilaužėliams valdyti pažeistas sistemas nesukeliant įtarimų.

Pasak „Elastic Security Labs“, ataka prasideda nuo „PathLoader“ – kenkėjiškos programos įkroviklio, kuris įdiegia kenkėjišką programą „FinalDraft“. Skirtingai nuo tradicinių kibernetinių grėsmių, ši kenkėjiška programa nesiunčia matomų el. laiškų ir nesukelia antivirusinių perspėjimų – ji slepiasi neišsiųstuose juodraščiuose, todėl ją labai sunku aptikti.

Tačiau kaip ši kenkėjiška programa veikia ir, dar svarbiau, kaip galite nuo jos apsisaugoti?

Kaip veikia „FinalDraft“?

Kenkėjiška programa „FinalDraft“ sumaniai naudoja „Microsoft Outlook“ juodraščio funkciją kaip slaptą duomenų vagystės ir kenkėjiškų komandų vykdymo kanalą. Štai kaip ji veikia:

  1. PathLoader užkrečia sistemą – ataka prasideda nuo PathLoader – kenkėjiškos programos įrankio, kuris parsisiunčia ir įdiegia FinalDraft į aukos kompiuterį.
  2. Pasislepia juodraščiuose – Užuot siuntusi apgaulingus el. laiškus, kenkėjiška programa komandas ir pavogtus duomenis išsaugo neišsiųstuose el. laiškų juodraščiuose.
  3. Naudoja „Microsoft Graph API“ – kenkėjiška programa išnaudoja „Microsoft Graph API“, kad išvengdama aptikimo bendrautų su įsilaužėliais.
  4. Vagia duomenis ir vykdo komandas – „FinalDraft“ palaiko 37 skirtingas kenkėjiškas komandas, įskaitant duomenų išviliojimą, procesų įsiskverbimą ir nuolatinę prieigą prie sistemos.
  5. Ištrina įrodymus – užbaigus ataką, kenkėjiška programa ištrina juodraščius, todėl kriminalistams labai sunku atsekti ataką.

Kas yra taikinys?

Kibernetinio saugumo tyrėjai nustatė atakas prieš Pietų Amerikos vyriausybės ministeriją, o tai leidžia manyti, kad su jomis gali būti susijusios valstybės remiamos įsilaužėlių grupės. Tačiau „FinalDraft“ buvo aptikta ir Pietryčių Azijoje, o tai rodo platesnę kampaniją.

Be to, aptiktas „FinalDraft“ „Linux“ variantas, o tai reiškia, kad kenkėjiška programa gali būti nukreipta ne tik į „Windows“, bet ir į kitas operacines sistemas.

klaviatura windows operacine sistema

Kaip apsisaugoti nuo „FinalDraft“ kenkėjiškos programinės įrangos?

Atsižvelgiant į tai, kad ši kenkėjiška programa yra slapta, standartinės antivirusinės programinės įrangos gali nepakakti. Toliau pateikiame svarbiausius veiksmus, kaip apsisaugoti:

  • Įjunkite kelių veiksnių autentifikavimą (MFA) – naudokite dviejų veiksnių autentifikavimą (2FA) savo „Outlook“ paskyroje, kad išvengtumėte neteisėtos prieigos.
  • Stebėkite neįprastus juodraščius – reguliariai tikrinkite „Outlook“ juodraščių aplanką, ar jame nėra įtartinos veiklos. Jei matote juodraščius, kurių nesukūrėte, tai gali būti infekcijos požymis.
  • Atnaujinkite programinę įrangą – įsitikinkite, kad „Microsoft Outlook“, „Windows“ ir jūsų saugumo priemonės yra atnaujintos, kad būtų ištaisytos žinomos pažeidžiamosios vietos.
  • Išjunkite „OAuth“ žetonų saugojimą – kadangi kenkėjiška programa „OAuth“ žetonus saugo „Windows“ registre, žetonų išsaugojimo išjungimas gali sumažinti riziką.
  • Naudokite galinio taško aptikimo ir reagavimo (angl. Endpoint Detection and Response, EDR) priemones – Pažangūs saugumo sprendimai, pavyzdžiui, EDR programinė įranga, gali padėti aptikti įtartiną „Outlook“ veiklą.
  • Venkite įtartinų el. laiškų priedų ir nuorodų – būkite atsargūs atidarinėdami el. laiškų priedus arba spustelėdami nežinomų šaltinių nuorodas. Kenkėjiški scenarijai gali inicijuoti užkrėtimą.
  • Patikrinkite sistemą, ar joje nėra kenkėjiškų programų – naudokite patikimas kibernetinio saugumo priemones, kad patikrintumėte sistemą, ar joje nėra neįprastų registro įrašų arba neleistino „Outlook“ API naudojimo.
Skaitykite  Naujas degalų standartas E20 – pavojus senesniems automobiliams?

Didesnis vaizdas: Kibernetinio saugumo grėsmės evoliucionuoja

„FinalDraft“ – tai vis didėjančios kibernetinių grėsmių, kurios naudojasi teisėtomis programinės įrangos funkcijomis, o ne tradiciniais kenkėjiškos programinės įrangos metodais, tendencijos dalis. Dėl to jas sunkiau aptikti ir jos tampa pavojingesnės tiek organizacijoms, tiek asmenims.

Saugumo ekspertai ragina kurti stipresnes stebėsenos sistemas, dirbtiniu intelektu paremtą grėsmių aptikimą ir didinti kibernetinio saugumo informuotumą, kad būtų galima kovoti su šiomis sudėtingomis atakomis.

Ar esate susirūpinę dėl „Outlook“ saugumo?

Ar kada nors pastebėjote įtartinų juodraščių savo „Outlook“ paskyroje? Ar manote, kad el. pašto saugumo funkcijos yra pakankamai stiprios, kad užkirstų kelią kibernetinėms atakoms? Pasidalykite savo mintimis toliau esančiuose komentaruose!

UŽDARYTI
Žymos: kenkėjiškos programosOutlookvirusai
Dalintis5DalintisSiųstiDalintis1
Prenumeruoti
Prisijungti su
Prisijungti
Leidžiu sukurti paskyrą
Kai pirmą kartą prisijungiate naudodami socialinio prisijungimo mygtuką, gauname Jūsų paskyros viešojo profilio informaciją, kurią bendrina socialinio prisijungimo teikėjas, atsižvelgdami į Jūsų privatumo nustatymus. Taip pat gauname Jūsų el. pašto adresą, kad automatiškai sukurtume Jums paskyrą mūsų svetainėje. Sukūrę paskyrą būsite prijungti prie šios paskyros.
NesutinkuSutinku
Pranešti apie
guest


Prisijungti su
Leidžiu sukurti paskyrą
Kai pirmą kartą prisijungiate naudodami socialinio prisijungimo mygtuką, gauname Jūsų paskyros viešojo profilio informaciją, kurią bendrina socialinio prisijungimo teikėjas, atsižvelgdami į Jūsų privatumo nustatymus. Taip pat gauname Jūsų el. pašto adresą, kad automatiškai sukurtume Jums paskyrą mūsų svetainėje. Sukūrę paskyrą būsite prijungti prie šios paskyros.
NesutinkuSutinku
guest
0 Komentarai
Seniausi
Naujausi Daugiausiai balsavo
Įterpti atsiliepimai
Žiūrėti visus komentarus

Sekite mus, kad nepraleistumėte svarbių naujienų!

Sekite mus Google News platformoje

Rekomenduojami vaizdo įrašai

Vilniuje Range Rover važiavo tiesiai į Golf be reakcijos

Vilniuje „Range Rover“ važiavo tiesiai į „Golf“ – be reakcijos

0

Šokiruojantys BMW X1 manevrai du pažeidimai iš eilės

Šokiruojantys BMW X1 manevrai: du pažeidimai iš eilės

0

Vilkikas rūke važiavo prieš eismą vairuotojas gelbėjosi šalikelėje

Vilkikas rūke važiavo prieš eismą – vairuotojas gelbėjosi šalikelėje

0

Raudona šviesa Ne problema svečiams iš Šveicarijos

Raudona šviesa? Ne problema svečiams iš Šveicarijos!

0

Taip pat skaitykite

Naujas ženklas su žaliu rėmeliu glumina vairuotojus – kas tai per idėja?

Automobiliai, kurie greičiausiai rūdija – šių modelių venkite!

Kokiu greičiu važiuoti, kad automobilis sunaudotų mažiausiai degalų?

Ar verta keisti variklio alyvą kas 10 000 km? Meistrų atsakymai

TOP 5 patikimiausi dyzeliniai visureigiai, kurie gali įveikti beveik 1 000 000 kilometrų

Mechanikai įspėja: šie 7 naudoti krosoveriai dažniausiai grįžta į servisą

Naujienos

  • Naujausios
  • Eismas
  • Baudos kvitas
  • Eismo įvykiai ir nelaimingi atsitikimai
  • Kriminalai
  • Elektromobiliai
  • Technologijos
  • Degalų kainos ir tendencijos
  • Premjeros

Straipsniai

  • Apžvalgos
  • Kelių eismo taisyklės
  • Naudoti automobiliai
  • Patarimai
  • Testai
  • Vaizdo įrašai

Naudinga

  • Privalomasis automobilio draudimas
  • KASKO draudimas
  • Automobilio VIN patikra: Regitra ir CarVertical
  • KET baudos
  • Greičio matuokliai
  • Kuro skaičiuoklė
  • Taršos mokestis
  • Virtualus alkotesteris
  • Vairavimo kategorijos
  • Kelių darbai ir rengiami kelių projektai (žemėlapis)

Draugai

Tlgrm.lt
Rentis.lt
Automobilio vaistinėlės
Tiksaviems.lt
Sharklinker.lt
automobilių supirkimas
Automobilių skelbimai ir atsiliepimai
KepamVerdam.lt - Receptai
  • Privatumo politika
  • Slapukų naudojimo informacija
  • Partneriai
  • Apie mus
  • Kontaktai

© 2023 Reidas Official - Visos teisės saugomos.

Sveiki sugrįžę!

Prisijunkite prie savo paskyros žemiau

Pamiršote slaptažodį? Užsiregistruoti

Sukurti naują paskyrą!

Norėdami užsiregistruoti, užpildykite žemiau esančias formą

Visi laukai yra privalomi. Prisijungti

Atgauti slaptažodį

Norėdami iš naujo nustatyti slaptažodį, įveskite savo vartotojo vardą arba el. pašto adresą.

Prisijungti

Add New Playlist

Rezultatų nėra
Peržiūrėti visus rezultatus
  • Naujienos
    • Premjeros
  • Eismas
    • Baudos kvitas
  • Eismo įvykiai ir nelaimingi atsitikimai
  • Kriminalai
  • Naudoti automobiliai
  • Elektromobiliai
  • Technologijos
  • Patarimai
    • Eksploatacija
    • Kelio ženklai
    • Kelių eismo taisyklės
    • Vairuotojo pažymėjimas
  • Degalų kainos
  • Testai
    • Ilgalaikiai testai
    • Lyginamieji testai
    • Pirmasis važiavimas
  • Apžvalgos
    • GPS sekikliai
    • OBD2 diagnostika
    • Vaizdo registratoriai
  • Vaizdo įrašai
    • Įkelti vaizdo įrašą
  • KET baudos
  • Taršos mokestis
  • Taršos mokestis
  • Virtualus alkotesteris
  • Draudimo patikra
  • Kuro skaičiuoklė
  • OBD diagnostikos klaidu kodai
  • Testai
  • Pranešti naujieną
  • Įkelti vaizdo įrašą
  • Informacijos kanalai
  • Prisijungti
  • Užsiregistruoti

© 2023 Reidas Official - Visos teisės saugomos.

wpDiscuz