Хакеры используют старые бреши в Microsoft Office для установки бэкдора

31 Июля, 2018 11:43
В новой вредоносной кампании злоумышленники используют старые уязвимости в программном обеспечении Microsoft Office для внедрения в системы Windows бэкдора. Этот бэкдор, получивший имя Felixroot, шпионит за пользователями и крадет их файлы.

Связанную с Felixroot киберактивность обнаружили исследователи FireEye, атакующие нацелились на жителей Украины. Вся схема атаки начинается с фишингового письма, в котором якобы содержится информация о семинаре по охране окружающей среды.

В этой кампании используются две уязвимости в Microsoft Office: CVE-2017-0199 и CVE-2017-11882. Первая позволяет злоумышленникам загружать и выполнять скрипт Visual Basic, содержащий команды PowerShell. Вторая брешь позволяет выполнить произвольный код и получить контроль над атакуемой системой.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

В Morgan Stanley понизили рейтинг акций Cisco
Владимир Смирнов 14 Февраля 10:17
Symantec приобретает Luminate Security, пионера в области SDP
Владимир Смирнов 13 Февраля 11:10
Рішення РАМ – чи є альтернативні варіанти вибору?
Александр Батуревич 12 Февраля 11:20
Elcore и Nakivo объявляют о сотрудничестве в Украине
По материалам Elcore Distribution 12 Февраля 09:40
Открой меня
Обратите внимание: ×