vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Новая спам-кампания опирается на уязвимость MS Office

Дата публикации: 11.06.2019
Количество просмотров: 1135
Автор:

Об очередной атаке спамеров Microsoft сообщает на своей странице в Twitter.

Аналитики считают, что цель кампании – жители европейских стран. Основанием для таких предположений стало то, что письма с вирусом написаны на языках, используемых в Евросоюзе.

Отправители вирусных писем эксплуатируют уязвимость CVE-2017-11882, которая связана с редактором формул (Equation Editor) в MS Office.

В Microsoft исправили проблему еще в ноябре 2017 года, а через пару месяцев компонент был удалён из офисных программ и заменён альтернативной функциональностью.

Но, как это ни странно, действующий эксплоит для уязвимости все еще эффективен.

Сама же спам-кампания такова: злоумышленники рассылают письма с вредоносами RTF. Сообщение достаточно открыть, чтобы начались загрузка и выполнение скриптов VBScript, PowerShell, PHP. Таким способом на компьютер загружается троян Trojan:MSIL/Cretasker - бэкдор, который после запуска пытается установить связь с C&C-сервером. В настоящее время домен, к которому обращается троян, заблокирован, но злоумышленники могут в любой момент, используя ту же тактику, организовать новую кампанию, предупреждают эксперты.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/104368/novaya-spam-kampaniya-opiraetsya-na-uyazvimost-ms-office.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться