Киберпреступники используют уязвимости Office для распространения бэкдора

Преступники поставляют вредоносное ПО Zyklon, используя три уязвимости в Microsoft Office, которые были недавно исправлены. Сегодня исследователи безопасности FireEye сообщили, что вредоносная кампания, использующая относительно новые эксплойты Office, была замечена, распространяя передовую вредоносную программу, которую они назвали полнофункциональным бэкдором.

Кампания использует три недавно обнаруженные уязвимости в Microsoft Office для выполнения сценария PowerShell в целевой системе.

Что такое Zyklon и как он использует ошибки Office

Zyklon — полнофункциональный бэкдор, впервые наблюдаемый в начале 2016 года, и предлагает множество сложных возможностей для злоумышленников, которые в первую очередь нацелены на телекоммуникации, страхование и финансовые услуги. Вредоносная программа может выполнять ряд функций, в том числе:

  • Keylogging
  • Кража паролей
  • Загрузка и выполнение дополнительных плагинов
  • Проведение распределенных атак типа DDoS
  • Майнинг криптовалюты

Исследователи предупредили, что «Zyklon также обеспечивает очень эффективный механизм контроля распространения и воздействия». Целями являются организации, в которых появляются спам-сообщения с ZIP-файлами, содержащими вредоносный файл DOC.

Вредоносная программа также может использовать сеть Tor для связи с сервером управления. После этого злоумышленник может отправлять настраиваемые инструкции для запуска DDoS-атак, добычи криптовалюты или даже кражи данных. Поскольку Zyklon может загружать дополнительные плагины для получения дополнительных функций, их можно использовать для кражи паролей из браузеров и буфера обмена.

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий