А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

22 января, 2018

Киберпреступники используют последние уязвимости Microsoft Office

Хакеры пользуются тремя уязвимостями в Microsoft Office в рамках спам-кампаний против телекоммуникационных операторов, страховых фирм и финансовых учреждений. Об этом сообщили эксперты FireEye, 

В ходе кибератак они занимаются распространением вредоносной программы Zyklon, которая осуществляет запись нажатия клавиш, сбор паролей, загрузку и установку дополнительных плагинов, предназначенных для кражи паролей и майнинга криптовалют.

Упомянутые уязвимости присутствуют в .NET Framework, а также в редакторе формул Microsoft Equation и функционале Dynamic Data Exchange (DDE). Две уязвимости были устранены в сентябре и ноябре прошлого года. Несмотря на то, что в Microsoft не считают Dynamic Data Exchange уязвимостью и настаивают, что это функционал, в конце 2017 года произошел релиз обновления для Microsoft Office, в рамках которого DDE был отключен в Word, чтобы предотвратить возможные кибератаки.

Кроме скачивания дополнительных плагинов, Zyklon может проводить DDoS-атаки и похищать пароли из браузеров и электронных почтовых сервисов. Вредоносная программа пользуется сетью Tor для того, чтобы скрывать коммуникации с командным сервером. По словам экспертов, в Zyklon есть зашифрованный файл, имеющий название tor. После того, как программа проводит расшифровку данного файла, он добавляется в InstallUtiil.exe и функционирует как анонимайзер Tor.

 


Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
К ближайшим мероприятиям...