Злоумышленники пытались провести атаку на оборонный концерн через уязвимость в Excel

Напечатать страницу
07.04.2015 20:25 | Nickolay

Один из продуктов корпорации Microsoft в очередной раз мог быть использован злоумышленниками для получения конфиденциальных корпоративных данных. Компания "Доктор Веб" сообщила о пресечении атаки на домашние и рабочие компьютеры работников одного из российских оборонных концернов.

Была проведена целенаправленная рассылка на домашние и рабочие email адреса сотрудников 10 оборонных предприятий. Злоумышленники с помощью фишинга планировали установить на компьютеры бэкдор и получить доступ не только к компьютерам, но и к внутренним сетям предприятий с доступом к информации составляющую государственную тайну.

Бэкдор устанавливался и высылал на удаленный сервер информацию о зараженной машине (IP, версия ОС, данные о сети и другую). Далее троян переходил в режим ожидания, пока сервер не пошлет ему необходимую хакерам команду.


В данном зловредном ПО использовалась уязвимость нескольких версий Excel, который входит в офисный пакет корпорации широко распространенный в корпоративной и частной среде. Уязвимость CVE-2012-0158 присутствует на машинах, которые не установили соответствующее обновление и имеют слабую защиту от вирусов.

Устанавливаемый бэкдор предоставлял хакерам удаленный доступ к компьютеру с помощью которого можно было взять компьютер под полный контроль. Также можно было похищать данные, устанавливать другое шпионское и хакерское ПО, перенаправлять каналы ввода-вывода и другое.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
136.6 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Сравнить цены на ноутбуки в Киеве.
В сервисе IPANN.NET купить прокси для SEO и SMM
Выездная уборка авто в СПб по ссылке
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.06 секунд (Общее время SQL: 0.03 секунд - SQL запросов: 32 - Среднее время SQL: 0.00094 секунд))