Cerber использует OLE-объекты для заражения Windows-систем
Злоумышленники используют функционал Microsoft Office для установки на систему вымогательского ПО.
Злоумышленники изменили тактику заражения систем через документы Microsoft Office. Теперь вместо вредоносных макросов используются встроенные OLE-объекты.
Исследователь Алден Порнасдоро (Alden Pornasdoro) из Microsoft Malware Protection Center написал в своем блоге об обнаружении вредоносного ПО, использующего легитимный функционал ссылок на объекты Office совместно с OLE-объектами для доставки вредоносного ПО на систему жертвы.
В рассылаемых документах используются технологии социальной инженерии, принуждающие пользователя разрешить использование объекта или контента внутри документа Office.
Образец вредоносного ПО определяется Microsoft как TrojanDownloader:VBS/Vibrio и TrojanDownloader:VBS/Donvibs. Вредонос использует шифрование для доставки полезной нагрузки на систему. Такой подход позволяет обойти сигнатурное определение угрозы.
В случае успешной эксплуатации уязвимости на систему устанавливается вымогательское ПО Cerber.