Διαφημίσεις

Πριν από λίγο η Microsoft εξέδωσε μια προειδοποίηση ότι καμπάνιες spam που στοχεύουν την Ευρώπη εκμεταλλεύονται μια ευπάθεια του MS Office, ώστε να είναι πιο σίγουρη η επίθεση. Η επιτυχία είναι σίγουρη εφόσον ανοιχτεί το μολυσμένο συνημμένο αρχείο, αρχίζοντας να μολύνει τους πάντες.

Σύμφωνα με τη Microsoft, αυτή είναι μια ενεργή κακόβουλη ηλεκτρονική καμπάνια, μέσω του ηλεκτρονικού ταχυδρομείου, για την Ευρώπη, που εξαπλώνει αρχεία RTF χρησιμοποιώντας την ευπάθεια CVE-2017-11882, η οποία επιτρέπει σε έναν εισβολέα να εκτελεί αυτόματα κακόβουλο κώδικα χωρίς αλληλεπίδραση χρηστών.

Η ευπάθεια CVE-2017-11882 επιτρέπει τη δημιουργία εγγράφων RTF και Word και εκτελεί αυτόματα εντολές μόλις ανοίξουν. Η ευπάθεια είχε διορθωθεί το 2017, αλλά η Microsoft δήλωσε ότι έχει σημειώσει αύξηση στις επιθέσεις που χρησιμοποιούν τέτοιες ευπάθειες τις τελευταίες εβδομάδες.

Σύμφωνα με τη Microsoft, όταν ανοίγει το συνημμένο, «εκτελεί πολλαπλά σενάρια διαφορετικών τύπων (VBScript, PowerShell, PHP, κ.λπ.) για τη λήψη του ωφέλιμου φορτίου».

«Όταν δοκιμάσετε ν’ ανοίξετε ένα μολυσμένο έγγραφο, ξεκινά αμέσως την εκτέλεση δέσμης ενεργειών, με αποτέλεσμα να κατεβάζει από το Pastebin, το οποίο εκτελεί την εντολή PowerShell. Στη συνέχεια, η εντολή PowerShell θα κατεβάσει ένα κωδικοποιημένο αρχείο base64 και θα το αποθηκεύσει στο % temp%\ bakdraw.exe, στη συνέχεια αντιγράφει ένα αντίγραφο του bakdraw.exe στο %UserProfile%\AppData\Roaming\SystemIDE και διαμορφώνει μια εργασία προγραμματισμού που ονομάζεται SystemIDE για να ξεκινήσει το εκτελέσιμο αρχείο και να προσθέσει συνέχεια.

Η Microsoft δηλώνει ότι αυτό το εκτελέσιμο αρχείο είναι ένα backdoor που έχει ρυθμιστεί ώστε να συνδέεται σε έναν κακόβουλο τομέα που δεν είναι πλέον προσβάσιμος. Αυτό σημαίνει ότι ακόμα και αν ο υπολογιστής είναι μολυσμένος, το backdoor δεν μπορεί να επικοινωνήσει με τον διακομιστή εντολών και ελέγχου του για να λάβει εντολές. Ωστόσο, αυτό το ωφέλιμο φορτίο μπορεί να μεταφερθεί εύκολα στο φόρτο εργασίας, συνεπώς η Microsoft συνιστά όλοι οι χρήστες Windows να εγκαταστήσουν ενημερώσεις ασφαλείας για αυτό το θέμα ευπάθειας το συντομότερο δυνατό.

Αξίζει να σημειωθεί ότι το FireEye ανακάλυψε πρόσφατα την ευπάθεια CVE-2017-11882, η οποία μπορεί να χρησιμοποιηθεί για επίθεση κατά της Κεντρικής Ασίας και να εγκαταστήσει μια νέα πίσω πόρτα που ονομάζεται HawkBall. Δεν είναι σαφές εάν οι δύο δραστηριότητες σχετίζονται.

news.mydrivers.com

itechnews.gr



Μην αφησετε την Πληροφορια να σας ξεπερασει

Επιλεξτε να γινετε οι πρωτοι που θα εχετε προσβαση στην Πληροφορια του Stranger Voice

  • 1 Month Subscription
    3 Month Subscription
    6 Month Subscription
    Year Subscription

Από Κατοχικά Νέα

"Το katohika.gr δεν υιοθετεί τις απόψεις των αρθρογράφων, ούτε ταυτίζεται με τα ρεπορτάζ που αναδημοσιεύει από άλλες ενημερωτικές ιστοσελίδες και δεν ευθύνεται για την εγκυρότητα, την αξιοπιστία και το περιεχόμενό τους. Συνεπώς, δε φέρει καμία ευθύνη εκ του νόμου. Το katohika.gr , ασπάζεται βαθιά, τις Δημοκρατικές αρχές της πολυφωνίας και ως εκ τούτου, αναδημοσιεύει κείμενα και ρεπορτάζ, από όλους τους πολιτικούς, κοινωνικούς και επιστημονικούς χώρους." Η συντακτική ομάδα των κατοχικών νέων φέρνει όλη την εναλλακτική είδηση προς ξεσκαρτάρισμα απο τους ερευνητές αναγνώστες της! Ειτε ειναι Ψεμα ειτε ειναι αληθεια !Έχουμε συγκεκριμένη θέση απέναντι στην υπεροντοτητα πληροφορίας και γνωρίζουμε ότι μόνο με την διαδικασία της μη δογματικής αλήθειας μπορείς να ακολουθήσεις τα χνάρια της πραγματικής αλήθειας! Εδώ λοιπόν θα βρειτε ότι θέλει το πεδίο να μας κάνει να ασχοληθούμε ...αλλά θα βρείτε και πολλούς πλέον που κατανόησαν και την πληροφορία του πεδιου την κάνουν κομματάκια! Είμαστε ομάδα έρευνας και αυτό σημαίνει ότι δεν έχουμε μαζί μας καμία ταμπέλα που θα μας απομακρύνει από το φως της αλήθειας ! Το Κατοχικά Νέα λοιπόν δεν είναι μια ειδησεογραφική σελίδα αλλά μια σελίδα έρευνας και κριτικής όλων των στοιχείων της καθημερινότητας ! Το Κατοχικά Νέα είναι ο χώρος όπου οι ελεύθεροι ερευνητές χρησιμοποιούν τον τοίχο αναδημοσιεύσεως σαν αποθήκη στοιχείων σε πολύ μεγαλύτερη έρευνα από ότι το φανερό έτσι ώστε μόνοι τους να καταλήξουν στο τι είναι αλήθεια και τι είναι ψέμα και τι κρυβεται πισω απο καθε πληροφορια που αλλοι δεν μπορουν να δουν! Χωρίς να αναγκαστούν να δεχθούν δογματικές και μασημενες αλήθειες από κανέναν άλλο πάρα μόνο από την προσωπική τους κρίση!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

elGreek