Архив

Adobe уверяет, что PDF-спам безобиден

Всплеск PDF-спама вызвал тревогу пользователей и привлек внимание экспертов. По мнению представителей компании Adobe, PDF-спам не представляет никакой опасности для компьютеров пользователей.

Инженер по безопасности Эрик Ли (Erick Lee) уверен, что опасность заражения компьютера через файлы в формате PDF ничуть не больше, чем через любое другое традиционное почтовое вложение. По его словам, хотя сами несанкционированные рассылки и неприятны, нет доказательств угрозы PDF-спама для безопасности компьютеров его получателей.

Гарантией легальности полученного PDF-вложения может служить цифровая подпись, ассоциированная с программами Adobe Acrobat и Adobe Reader. А для защиты PDF-документов компания разработала динамически подключаемую библиотеку, получившую название PDF IFilter, которая позволяет создавать ПО для анализа PDF-файлов. Сейчас PDF IFilter используют разработчики систем безопасности и поисковики для предварительного просмотра содержания PDF-файлов в HTML-формате.

Повышенный интерес к вложениям этого формата в незапрашиваемых сообщениях вызван тем, что в последние два месяца наблюдался мощный всплеск PDF-спама, а на прошлой неделе именно PDF-вложения использовались в глобальной полумиллиардной рассылке «pump-and-dump».

Несмотря на заверения в безопасности этой категории спама, эксперты Adobe рекомендуют пользователям скептически относиться к неизвестным письмам, в которых предлагается открыть вложенный файл или пройти по ссылке.

Источник: CNET News.com

Adobe уверяет, что PDF-спам безобиден

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике