Microsoft Excel заражает компьютеры через многолетнюю уязвимость

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla.


Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.

g9j4x5a2ki48w13rux4upgbogmz74716.png


После открытия зараженного Excel-файла начинается загрузка дополнительных вредоносных компонентов, причем даже без взаимодействия с пользователем. Сначала загружается обфусцированный скрипт на Visual Basic, который затем скачивает JPG-файл с зашифрованной DLL-библиотекой.

Для конечного запуска вредоноса DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe), пишет Securitylab.ru.

«Большинство уязвимостей программных продуктов своевременно устраняются самими разработчиками. Задача администраторов – вовремя «ставить» обновления и следить за выходящими бюллетенями уязвимостей. Делать это вручную может быть сложно, однако, есть специализированные программные комплексы, которые как раз и предназначены для мониторинга ситуации по уязвимостям и оповещению администраторов о необходимости обновлений.

Сегодня на рынке инфобеза достаточно отечественных продуктов, выполняющих такой функционал», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

 
  • Теги
    microsoft excel заражает компьютеры уязвимость фишинг
  • Сверху Снизу