Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint

Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint

Trend Micro обнаружила новую вредоносную кампанию, использующую известную уязвимость в Microsoft Office.

В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.

Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.

Вредоносные файлы рассылаются жертвам с помощью фишинговых писем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.

Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь