Хакеры используют старые бреши в Microsoft Office для установки бэкдора

31 Июля, 2018 11:43
В новой вредоносной кампании злоумышленники используют старые уязвимости в программном обеспечении Microsoft Office для внедрения в системы Windows бэкдора. Этот бэкдор, получивший имя Felixroot, шпионит за пользователями и крадет их файлы.

Связанную с Felixroot киберактивность обнаружили исследователи FireEye, атакующие нацелились на жителей Украины. Вся схема атаки начинается с фишингового письма, в котором якобы содержится информация о семинаре по охране окружающей среды.

В этой кампании используются две уязвимости в Microsoft Office: CVE-2017-0199 и CVE-2017-11882. Первая позволяет злоумышленникам загружать и выполнять скрипт Visual Basic, содержащий команды PowerShell. Вторая брешь позволяет выполнить произвольный код и получить контроль над атакуемой системой.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Dell впервые стала лидером рынка ноутбуков
Владимир Смирнов 21 Февраля 09:30
Softprom by ERC - официальный партнер Rhebo в Восточной Европе
По материалам Softprom by ERC 20 Февраля 09:30
Вебинар 19.02: Symantec Endpoint Detection and Response
По материалам Oberig IT 18 Февраля 08:47
Слухи: Cisco хочет купить FireEye
Иван Петров 17 Февраля 09:58
Открой меня
Обратите внимание: ×