ByteBeat
ByteBeat

Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак

17

Пользуйтесь Google Sheets

Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с устаревшими программами пакета Office.

Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак

© Ferra.ru / Kandinsky 3

Атака включает в себя документ Excel, который использует уязвимость повреждения памяти в редакторе уравнений, позволяя выполнять вредоносный код. Замысловатый процесс заражения начинается с обфусцированного Visual Basic Script, инициирующего загрузку вредоносного JPG-файла, содержащего Base64-кодированный DLL-файл.

Затем этот DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe), прокладывая путь для конечной полезной нагрузки — Agent Tesla, продвинутого кейлоггера и трояна удаленного доступа (RAT). Способный незаметно собирать конфиденциальную информацию, Agent Tesla связывается с удаленным сервером C2 для извлечения украденных данных.

Исследователь безопасности Кайвалия Хурсале (Kaivalya Khursale) подчеркивает, что для защиты от таких сложных атак важно постоянно обновляться.

Источник

Оставьте ответ

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More