Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint
В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.
Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.
Вредоносные файлы рассылаются жертвам с помощью фишинговых писем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.
Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш