События

Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint

В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.

Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.

Вредоносные файлы рассылаются жертвам с помощью фишинговых писем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.

Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint

Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.

Источник

Автор: Сергей Куприянов
16.08.2017 (14:31)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.