Компанията за сигурност Symantec съобщи за кибер атаки срещу правителствени и корпоративни мрежи чрез използване на файловете от Windows Help (с разширение *.hlp). Зловредните файлове са идентифицирани като Bloodhound*.hlp.1 и Bloodhound*.hlp.2.
Според специалистите на компанията, файловете на Windows Help все по-често се използват за целенасочени атаки, тъй като позволяват на кибер престъпниците да избегнат употребата на експлойти. Чрез прийоми на социален инженеринг атакуващите заставят своите жертви да отворят *.hlp-файл, изпратен по електронната поща.
Потенциалните жертви се приканват да отворят "помощен" файл, прикачен към имейл
Функционалността на помощните файлове позволява извикване на Windows API, който на свой ред позволява пускане на шел код и инсталиране на файлове, обезпечаващи основната функционалност на зловредните програми.
Microsoft знае за проблема и от няколко години постепенно спира поддръжката на този формат за файлове. Все още обаче атакуващите използват *.hlp като удобно оръжие за своите кампании.
Сред регистрираните атаки по описания метод Symantec откроява две основни заплахи – Trojan.Ecltys и Backdoor.Barkiofork. И двете са насочени основно към правителствения и корпоративния сектор.