Хакеры вооружились конструктором вредоносных документов EtterSilent

Хакеры вооружились конструктором вредоносных документов EtterSilent

Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.

Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем.

Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме в двух версиях. Одна версия использует уязвимость в Microsoft Office ( CVE-2017-8570 ), а другая — вредоносный макрос.

Одна из версий EtterSilent замаскирована под легитимный продукт для цифровой подписи DocuSign. Когда пользователи нажимают кнопку для электронной подписи документов, им предлагается включить макросы, предоставляющие злоумышленникам возможность заразить систему вредоносным ПО.

По словам экспертов, конструктор вредоносных документов был создан для сокрытия действий своих операторов и в последние месяцы постоянно обновлялся с целью избежания обнаружения.

Инструмент EtterSilent использовался в различных кампаниях совместно с трояном BazarLoader, обновленной версией банковского трояна Trickbot, а также троянами BokBot, Gozi ISFB и QBot.


Телевизоры следят за нами, шпионы поколения Джеймса Бонда страдают от новых технологий, а неудачный пост в Whatsapp десятилетней давности может привести к тюремному сроку в нашем новом Youtube выпуске.