FireEye: Русскоязычных пользователей "подлавливают" вредоносным документом Word

image

Теги: FireEye, Word, вирус, атака

Содержание инфицированного документа, призванного заинтересовать пользователей, представляет собой справочный материал о форуме по безопасности.

Согласно сообщению антивирусной компании FireEye, злоумышленники, предположительно располагающиеся в Южной Корее, распространяют в сети Интернет вредоносный документ Word с целью хищения различных учетных данных русскоязычных пользователей.

Злоумышленники распространяют инфицированный файл через электронную почту. Открывая документ, жертва запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Как выяснили исследователи, вирус скрытно собирает учетные данные жертв в таких сервисах, как MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию идентифицирующую пользователя.

Стоит отметить, что в качестве приманки злоумышленники разместили в Word-файле справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН). Текст документа написан на русском языке.

Еще одной интересной особенностью атаки является тот факт, что всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Так, по данным FireEye, жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.

Ознакомиться с отчетом FireEye можно здесь


или введите имя

CAPTCHA
Прохожий
21-12-2012 22:58:12
Где можно скачать этот документ? В Libre Office эта уязвимость работает? И что КОНКРЕТНО написано в документе? Интересно же!
0 |
hm
22-12-2012 11:15:37
Sample for Sanny / Win32.Daws
0 |
Loki
22-12-2012 00:16:35
Т.е. если человек не пользуется Лисом и аутглюком,то ему может быть глубоко фиолетово на это дроппер? Хотя тут что-то говорится о прочей идентифицирующей инфе...и как всегда без подробностей %)
0 |
22-12-2012 11:12:38
Прочитать ссылку, приведенную в теле новости не позволяет природная глупость? Или неуемное желание потроллить?
0 |
Бабуля
26-12-2012 14:04:02
Ах, Солди, а ты всё ещё дурачок, и глупенький, и тролленький, и с полномочиями. Где стыд твой притаился?
0 |
24-12-2012 21:54:40
Где скачать документ? Уверен, что с включённой и настроенной SRP или Applocker вирус не сработает. http://forum.ru-board.com/topic.cgi?forum=62&topic=23345 . MS Office давно не использую за ненадобностью. LibreOffice forever!
0 |
вшеший
25-12-2012 13:53:51
Внимание, вы перенаправляетесь на вшеший сайт,......
0 |