Эксперты в области кибербезопасности предупреждают о новой кампании FLUX#CONSOLE, нацеленной на пользователей Windows. Атака использует фальшивые налоговые документы, чтобы запустить вредоносный код и установить на компьютере жертвы скрытый «бэкдор». Злоумышленники используют файлы Microsoft Common Console Document (.msc), которые внешне выглядят как легитимные административные инструменты Windows, такие как Task Scheduler или Event Viewer. Эти файлы, при запуске, активируют процесс mmc.exe, позволяющий выполнять вредоносные команды без ведома пользователя.
Особое внимание привлекает высокая степень обфускации вредоносного кода, которая затрудняет его обнаружение антивирусами. В одном из примеров вредоносный файл был идентифицирован лишь тремя из 62 решений на платформе VirusTotal. Для сохранения активности после перезагрузки устройства злоумышленники используют запланированные задачи, а также подменяют легитимные процессы, такие как Dism.exe, для выполнения своих целей.
Эксперты рекомендуют воздерживаться от открытия файлов из подозрительных источников, даже если они выглядят как документы о налоговых вычетах или возвратах. Также важно активировать расширенное логирование процессов, таких как Sysmon и PowerShell, чтобы своевременно обнаружить возможные угрозы.