Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint
В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.
Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.
Вредоносные файлы рассылаются жертвам с помощью фишинговых писем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.
Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.
Читайте также
- В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google
- Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»
- Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк
- Новые ИБ-решения недели: 12 декабря 2018 года
- Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров
- В материнских платах Supermicro не нашли шпионские чипы
Автор: Сергей Куприянов
16.08.2017 (14:31)
