Киберпреступники используют последние уязвимости Microsoft Office

Хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. Об этом сообщили эксперты FireEye, 

В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют.

Упомянутые уязвимости присутствуют в .NET Framework, а также в редакторе формул Microsoft Equation и функционале Dynamic Data Exchange (DDE). Две уязвимости были устранены в сентябре и ноябре прошлого года. Несмотря на то, что в Microsoft не считают Dynamic Data Exchange уязвимостью и настаивают, что это функционал, в конце 2017 года произошел релиз обновления для Microsoft Office, в рамках которого DDE был отключен в Word, чтобы предотвратить возможные кибератаки.

Кроме скачивания дополнительных плагинов, Zyklon может проводить DDoS-атаки и похищать пароли из браузеров и электронных почтовых сервисов. Вредоносная программа пользуется сетью Tor для того, чтобы скрывать коммуникации с командным сервером. По словам экспертов, в Zyklon есть зашифрованный файл, имеющий название tor. После того, как программа проводит расшифровку данного файла, он добавляется в InstallUtiil.exe и функционирует как анонимайзер Tor.

22 января, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных