Cerber использует OLE-объекты для заражения Windows-систем

Cerber использует OLE-объекты для заражения Windows-систем

Злоумышленники используют функционал Microsoft Office для установки на систему вымогательского ПО.

Злоумышленники изменили тактику заражения систем через документы Microsoft Office. Теперь вместо вредоносных макросов используются встроенные OLE-объекты.

Исследователь Алден Порнасдоро (Alden Pornasdoro) из Microsoft Malware Protection Center написал в своем блоге об обнаружении вредоносного ПО, использующего легитимный функционал ссылок на объекты Office совместно с OLE-объектами для доставки вредоносного ПО на систему жертвы.

В рассылаемых документах используются технологии социальной инженерии, принуждающие пользователя разрешить использование объекта или контента внутри документа Office.

Образец вредоносного ПО определяется Microsoft как TrojanDownloader:VBS/Vibrio и TrojanDownloader:VBS/Donvibs. Вредонос использует шифрование для доставки полезной нагрузки на систему. Такой подход позволяет обойти сигнатурное определение угрозы.

В случае успешной эксплуатации уязвимости на систему устанавливается вымогательское ПО Cerber.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!