Киберпреступники используют CVE-2017-0199 для установки RAT с помощью PowerPoint - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Киберпреступники используют CVE-2017-0199 для установки RAT с помощью PowerPoint

Trend Micro обнаружила новую вредоносную кампанию, использующую известную уязвимость в Microsoft Office.

В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.

Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.

Вредоносные файлы рассылаются жертвам с помощью фишинговыхписем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.

Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus