Arrays de armazenamento Flash Inteligente
A vulnerabilidade Sandworm está sendo abusada ativamente para atacar clientes de bancos suíços, consultoria de segurança dinamarquesa CSIS, alertou.
CSIS relata que os ataques estão empurrando a versão mais recente do trojan bancário Dyre .
Ataques chegam como e-mails de spam, sob o pretexto de informações sobre faturas não pagas. Na realidade, a fixação do PowerPoint para essas mensagens é armadilhado para explorar a vulnerabilidade Sandworm e infectar PCs inseguros Windows.
Sandworm primeira elevou sua cabeça feia no início deste mês como uma vulnerabilidade zero-day no Windows que os hackers estavam abusando de seqüestrar e snoop em PCs e servidores usados pela NATO e da União Europeia. Documentos do PowerPoint weaponised exploram o gerenciador de pacotes OLE no Microsoft Windows foram despejadas contra alvos em ataques atribuídos à Rússia.
A Microsoft corrigiu este ( CVE-2.014-4.114 ) vulnerabilidade como parte de seu patch regulares terça-feira atualização em 14 de outubro.
Vulnerabilidades corrigidas recentes, em particular, muitas vezes permanecem sem correção e os criminosos virtuais têm trancou Sandworm em ataques que visam os clientes de bancos suíços.
O resultado prático é que um exploit - visto pela primeira vez nos ataques APT Sandworm contra a Polônia e Ucrânia - tornou-se a forragem para os criminosos virtuais comum-ou-jardim em menos de três semanas. Tecnicamente, os ataques são praticamente os mesmos, e que a única diferença real é o pretexto que está sendo usado para enganar marcas potenciais para abrir anexos de e-mail contaminados que levá-los infectado.
CSIS Security possui um write-up do ataque - incluindo arquivos de configuração do malware que numerar as metas - em um post aqui . ®
Bootnote
Object Linking and Embedding (OLE) a tecnologia de objetos é usado para compartilhar dados entre aplicações, de modo que um gráfico a partir de uma planilha do Excel podem ser incluídos dentro de uma apresentação do PowerPoint, por exemplo.
Nenhum comentário:
Postar um comentário