Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новый тип направленной атаки против компаний, который совсем не использует вредоносное программное обеспечение как таковое для кражи данных из корпоративных сетей. Все, что необходимо сделать хакеру, — это нажать клавишу компьютера SHIFT пять раз для включения функции залипания клавиш и компрометации системы.
Данная атака позволяет кибер-преступникам открывать бэкдор на требуемом компьютере, как правило, сервере, который предварительно был скомпрометирован с помощью атаки типа brute-force (подбор паролей) против протокола подключения к удаленному рабочему столу (Remote Desktop Protocol, RDP). Таким образом, даже если жертва поймет, что его компьютер был скомпрометирован, и изменит регистрационные данные для подключения к удаленному рабочему столу, то в любом случае хакер сможет включить функцию залипания клавиш для запуска бэкдора и получения доступа к системе без знания новых регистрационных данных. Причем все это делается без использования какого-либо вредоносного ПО.
Panda Security рекомендует организациям установить решение с функциями расширенной защиты, такое как Adaptive Defense 360, которое собирает экспертную информацию в корпоративной сети для защиты устройств от любого типа угроз.
