+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft попередила про поточну спам-кампанію, в рамках якої зловмисники розповсюджують електронні листи з метою зараження систем шкідливим ПЗ

Microsoft попередила про поточну спам-кампанію, в рамках якої зловмисники розповсюджують електронні листи з метою зараження систем шкідливим ПЗ

СПАМЕРИ АКТИВНО ЕКСПЛУАТУЮТЬ ВРАЗЛИВІСТЬ У MS OFFICE ДЛЯ ПОШИРЕННЯ БЕКДОРУ

Microsoft попередила про поточну спам-кампанію, в рамках якої зловмисники розповсюджують електронні листи з метою зараження систем шкідливим ПЗ. Зважаючи на все, кампанія переважно спрямована на жителів європейських країн, оскільки повідомлення оформлені різними мовами, які використовуються в Євросоюзі.

Під час атак організатори кампанії експлуатують вразливість CVE-2017-11882, що зачіпає редактор формул (Equation Editor) в MS Office. Виправлення для цієї проблеми було випущено ще в листопаді 2017 року, а в січні 2018 року Microsoft взагалі видалила цей компонент зі своїх офісних програм, замінивши його альтернативною функціональністю. Проте, як показує практика, діючий експлоїт для цієї вразливості все ще ефективний, враховуючи його лідируючі позиції у рейтингах популярності серед організаторів атак.

Під час поточної спам-кампанії зловмисники розповсюджують шкідливий документ RTF, який досить просто відкрити, щоб запустити завантаження та виконання різних скриптів (VBScript, PowerShell, PHP). За словами фахівців Microsoft, на комп'ютер завантажується троян Trojan:MSIL/Cretasker - бекдор, який після запуску намагається встановити зв'язок із C&C-сервером. Наразі домен, до якого звертається троян, заблокований, але зловмисники можуть у будь-який момент, використовуючи таку саму тактику, організувати нову кампанію, попереджають експерти.

Інші новини

Найкраща ціна