Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint
Trend Micro обнаружила новую вредоносную кампанию, использующую известную уязвимость в Microsoft Office.
В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.
Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.
Вредоносные файлы рассылаются жертвам с помощью фишинговых писем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.
Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.
ВЕБИНАРЫ ПО КИБЕРБЕЗОПАСНОСТИ
Хотите улучшить кибербезопасность вашей компании? Узнайте о последних трендах в системах анализа трафика!
Присоединяйтесь к нашему вебинару и откройте для себя, как современные NTA и NDR-решения повышают эффективность защиты.
Зарегистрироваться на вебинарРеклама. АО «Позитив Текнолоджиз», ИНН 7718668887
PT Sandbox: баланс между производительностью и качеством обнаружения. Освойте тонкости настройки!
Получите практические советы от руководителя экспертизы и бонусный гайд по пользовательским правилам.
Зарегистрироваться сейчасРеклама. АО «Позитив Текнолоджиз», ИНН 7718668887