Новая спам-компания опирается на уязвимость MS Office
11 июнь 2019 12:40 #82361
от ICT
ICT создал тему: Новая спам-компания опирается на уязвимость MS Office
Об очередной атаке спамеров Microsoft
сообщает
на своей странице в Twitter.
Аналитики считают, что цель компании – жители европейских стран. Основанием для таких предположений стало то, что письма с вирусом написаны на языках, используемых в Евросоюзе. Отправители вирусных писем эксплуатируют уязвимость CVE-2017-11882, которая связана с редактором формул (Equation Editor) в MS Office. В Microsoft исправили проблему еще в ноябре 2017 года, а через пару месяцев компонент был удалён из офисных программ и заменён альтернативной функциональностью. Но, как это ни странно, действующий эксплоит для уязвимости все еще эффективен. Сама же спам-кампания такова: злоумышленники рассылают письма с вредоносами RTF. Сообщение достаточно открыть, чтобы начались загрузка и выполнение скриптов VBScript, PowerShell, PHP. Таким способом на компьютер загружается троян Trojan:MSIL/Cretasker - бэкдор, который после запуска пытается установить связь с C&C-сервером. В настоящее время домен, к которому обращается троян, заблокирован, но злоумышленники могут в любой момент, используя ту же тактику, организовать новую кампанию, предупреждают эксперты.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G | 11.99 | Пятница, 01 февраля 2019 |
В серверах Linux обнаружена новая критическая уязвимость GHOST | 11.73 | Среда, 28 января 2015 |
Новая уязвимость TikTok позволяет собирать личные данные пользователей | 11.61 | Вторник, 26 января 2021 |
Новая версия пакета Microsoft Office будет работать только на Windows 10 | 11.03 | Пятница, 02 февраля 2018 |
Серьезную уязвимость в Windows исправила сторонняя компания. Видео | 10.93 | Понедельник, 21 января 2019 |
"Чипокалипсис" пришел в Apple: компания признала уязвимость всех iPhone и компьютеров | 10.7 | Пятница, 05 января 2018 |
Компания Office Depot перешла на SaaS-платформу Teradata IntelliCloud | 10.35 | Пятница, 28 сентября 2018 |
МТС опирается на энергетиков | 10.01 | Вторник, 15 марта 2016 |
"Триколор" опирается на ОТТ | 10.01 | Среда, 29 января 2020 |
Новый ГОСТ 56939 опирается на процессы, а не меры | 9.58 | Воскресенье, 23 июня 2024 |