BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share| .

Престъпници доставят зловреден код чрез Power Point презентации

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
avatar


Брой мнения : 5834
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Престъпници доставят зловреден код чрез Power Point презентации Вто 15 Авг 2017, 13:08

[You must be registered and logged in to see this image.]

Trend Micro [You must be registered and logged in to see this link.], че престъпници провеждат кампания по доставяне на сложна зловредна програма чрез Power Point Slide Show (PPSX) файлове.

Въпросната неизвестна страна използва запушена тази пролет уязвимост – CVE-2017-0199 – която е позволявала на престъпна групировка да доставя зловредна програма от семейството на DRIDEX. За разлика от предишните атаки, в които са използвани натоварени със зловреден код RTF файлове, този път става дума за различен тип зловредна програма и PPSX файлове. Атаките се провеждат чрез изпращането на фишинг писма, направени така че да подлъжат жертвата, че идват от легитимен източник, най-често бизнес партньор. Веднъж стартирана предполагаемата презентация, бива задействано изпълнението на зловреден код, благодарение на функцията за анимиране. Успешното експлоатиране на споменатата уязвимост позволява свалянето на XML файл с JavaScript код в него и последващо сваляне и инсталиране на файл с името RATMAN.exe. Това представлява модифицирана версия на легитимен инструмент за отдалечена администрация, позволяваща широки правомощия на атакуващата страна.

Въпросният инструмент може да се използва от атакуващата страна за отдалечено изпълнение на команди към инфектираната машина, запис на натисканите бутони на клавиатурата, снимки на екрана, запис на видео и звук посредством микрофона и камерата. Освен това, авторите на зловредната кампания успешно маскират кода на програмата, така че да не позволят допълнително детекция и анализ на троянеца.

Trend Micro напомнят на всички потребители, че трябва да проявяват особено внимание при отварянето на приложени файлове в имейл писма, като по отношрние на тази конкретна атака, тези, които обновяват редовно своята система са защитени, тъй като въпросната уязвимост е запушена още през април.



__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Престъпници доставят зловреден код чрез Power Point презентации
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Оправяне на проблема при не работещи стари верси на скаип
» Смешни картинки и видео клипове
» Въпроси/дискусия относно компютърни конфигурации
» Лесен начин да се предпазите от ransomware инфекции
» Хайки за ракиджии по доноси на комшии

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-