SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Кибербезопасность: цепочка заражения от документа Excel до LuaJIT-инфостилера - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Кибербезопасность: цепочка заражения от документа Excel до LuaJIT-инфостилера

      Главная
      —
      Блог
      —Кибербезопасность: цепочка заражения от документа Excel до LuaJIT-инфостилера
      10 июля 2026 0:00
      Была обнаружена новая цепочка заражения, где злоумышленники используют документ Excel в качестве первого этапа, что в конечном итоге приводит к запуску вредоносного LuaJIT-загрузчика и инфостилера. Эта цепочка характеризуется использованием нестандартных расширений файлов, что усложняет ее обнаружение. Целью таких атак могут быть пользователи, работающие с электронными таблицами Microsoft Office.
      Введение: Киберугрозы постоянно эволюционируют, и современные вредоносные рассылки уже не полагаются исключительно на макросы Microsoft Office. Вместо этого, злоумышленники разрабатывают многоступенчатые цепочки заражения, где каждый компонент имеет свою конкретную функцию. Эта статья исследует одну из таких цепочек, которая начинается с документа Excel и приводит к запуску LuaJIT-инфостилера.

      Подробности

      При анализе обнаруженной цепочки заражения, было выявлено, что она начинается с документа Excel, содержащего OLE-объект. Этот объект инициирует загрузку следующего этапа загрузки. Интересной особенностью является использование файлов с нестандартными расширениями, такими как .PIF и .TTF, которые не соответствуют их ожидаемому назначению как ярлыка или шрифта. Такой подход усложняет выявление вредоносной активности. В цепочке не обнаружено известных уязвимостей, помеченных CVE, но присутствует возможность удаленного выполнения кода (RCE), что является опасным вектором атаки.

      Что делать

      Для защиты от подобных атак важно использовать надежные решения информационной безопасности, включая системы обнаружения и предотвращения вторжений, а также обеспечивать регулярные обновления программного обеспечения и системы. Использование виртуальной частной сети (VPN) и многофакторной аутентификации (MFA) также может повысить уровень защиты. Кроме того, ограничение доступа к файлам и папкам, а также мониторинг активности в сети и на эндпоинтах, могут помочь в выявлении и сдерживании подобных угроз. Итог: Выявление и анализ цепочки заражения, начиная от документа Excel и ведущей к LuaJIT-инфостилеру, подчеркивает необходимость постоянной бдительности и адаптации мер информационной безопасности к эволюционирующим киберугрозам. Регулярный мониторинг и обновление защитных систем остаются ключевыми факторами в борьбе с вредоносной активностью.

      Источник: Хабр — Информационная безопасность

      Теги
      информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.