• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Хакеры поставляют вредоносные программы Emotet через документы Microsoft Office

AnnaDavydova

Перевожу для codeby
06.08.2016
88
486
#1


Новая вредоносная кампания, которая поставляет вредоносную программу Emotet Malware через документы Microsoft Office в виде вложений с «Поздравительной картой» в качестве названия документа.

Атакующие решили пошутить на День независимости США над пользователями в загрузке вредоносного документа и установке вредоносного ПО.

Банковский Троян EMOTET был выявлен в 2014 году. Он имеет возможность красть личную информацию, такую как имя пользователя и пароль.

Кампания вредоносного Emotet

Новая вредоносная кампания была замечена исследовательской группой Zscaler, и она активно работает со 2 июля по 4 июля: «Мы увидели более двух десятков уникальных пейлоад, поражающих наш Cloud Sandbox в течение 48 часов», - сказал
Для просмотра контента необходимо: Войти или зарегистрироваться
.

Документ содержит коварное социальное инженерное сообщение, в котором пользователям предлагается включить контент, который позволяет злоумышленнику запускаться в фоновом режиме. Макрос запутан, чтобы избежать обнаружения, и использует wscript.exe для запуска команды.




Wscript загружает пейлоад через скрипт PowerShell, в конечном итоге, параметры команды De-obfuscated PowerShell загружают пейлоад Emotet и попадают в директорию temp.

Emotet – широко распространяемое программное обеспечение, которое распространяется через вредоносные спам-кампании, содержащие офисные документы, появляющиеся каждый раз с новыми возможностями.

Это мульти-компонентное вредоносное программное обеспечение, имеющее возможность красть учетные данные через браузеры и электронную почту, атаку «Man-in-the-Browser» и сбор данных электронной почты.

Во время
Для просмотра контента необходимо: Войти или зарегистрироваться
он включает RunPE, которое скрывает вредоносное ПО в процесс Legitimate, чтобы обойти сканеры безопасности и внедрить свой код в исполняемый процесс Windows.

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Вверх Снизу