




Злоумышленники пытались провести атаку на оборонный концерн через уязвимость в Excel
Один из продуктов корпорации Microsoft в очередной раз мог быть использован злоумышленниками для получения конфиденциальных корпоративных данных. Компания "Доктор Веб" сообщила о пресечении атаки на домашние и рабочие компьютеры работников одного из российских оборонных концернов.
Была проведена целенаправленная рассылка на домашние и рабочие email адреса сотрудников 10 оборонных предприятий. Злоумышленники с помощью фишинга планировали установить на компьютеры бэкдор и получить доступ не только к компьютерам, но и к внутренним сетям предприятий с доступом к информации составляющую государственную тайну.
Бэкдор устанавливался и высылал на удаленный сервер информацию о зараженной машине (IP, версия ОС, данные о сети и другую). Далее троян переходил в режим ожидания, пока сервер не пошлет ему необходимую хакерам команду.
В данном зловредном ПО использовалась уязвимость нескольких версий Excel, который входит в офисный пакет корпорации широко распространенный в корпоративной и частной среде. Уязвимость CVE-2012-0158 присутствует на машинах, которые не установили соответствующее обновление и имеют слабую защиту от вирусов.
Устанавливаемый бэкдор предоставлял хакерам удаленный доступ к компьютеру с помощью которого можно было взять компьютер под полный контроль. Также можно было похищать данные, устанавливать другое шпионское и хакерское ПО, перенаправлять каналы ввода-вывода и другое.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах