Хакери знаходять нові способи зламувати системи. І цього разу це стало можливим за допомогою звичайного зображення. Якщо точніше, зловмисники сховали код шкідливого програмного забезпечення в картинці з логотипом Windows. Для цього вони використовували метод стеганографії.
Цей метод дозволяє приховувати текст або програмний код у зображенні. Такий метод дозволяє оминути традиційні захисні системи. При цьому сама картинка не викличе жодних підозр і правильно відображатиметься.
Як виявилось, «заражена» версія логотипа зберігалася в загальнодоступних хмарних сервісах, які зазвичай користуються довірою багатьох антивірусних систем. Її можна було знайти навіть на GitHub.
Для зараження системи вірус використовував уразливості Microsoft Exchange ProxyShell та ProxyLogon на корпоративних ПК, які були актуальні минулого року. Після звантаження та вилучення коду шкідливе ПЗ могло отримати підвищені привілеї в системі, підвантажити нові файли та атакувати мережу компанії.
Експерти зазначили, що для боротьби з цим потрібно блокувати завантаження всіх файлів із загальнодоступних ресурсів, а також встановити останні оновлення ОС. Раніше повідомлялося, що хакер зламав обліковий запис ділового журналу Fast Company в Apple News і розіслав расистські повідомлення. Джерело