quinta-feira, 30 de outubro de 2014

A CRUELDADE ULTIMATE: Sandworm usa PowerPoint contra clientes de bancos suíços


Arrays de armazenamento Flash Inteligente


A vulnerabilidade Sandworm está sendo abusada ativamente para atacar clientes de bancos suíços, consultoria de segurança dinamarquesa CSIS, alertou.


CSIS relata que os ataques estão empurrando a versão mais recente do trojan bancário Dyre .







Ataques chegam como e-mails de spam, sob o pretexto de informações sobre faturas não pagas. Na realidade, a fixação do PowerPoint para essas mensagens é armadilhado para explorar a vulnerabilidade Sandworm e infectar PCs inseguros Windows.


Sandworm primeira elevou sua cabeça feia no início deste mês como uma vulnerabilidade zero-day no Windows que os hackers estavam abusando de seqüestrar e snoop em PCs e servidores usados ​​pela NATO e da União Europeia. Documentos do PowerPoint weaponised exploram o gerenciador de pacotes OLE no Microsoft Windows foram despejadas contra alvos em ataques atribuídos à Rússia.


A Microsoft corrigiu este ( CVE-2.014-4.114 ) vulnerabilidade como parte de seu patch regulares terça-feira atualização em 14 de outubro.


Vulnerabilidades corrigidas recentes, em particular, muitas vezes permanecem sem correção e os criminosos virtuais têm trancou Sandworm em ataques que visam os clientes de bancos suíços.


O resultado prático é que um exploit - visto pela primeira vez nos ataques APT Sandworm contra a Polônia e Ucrânia - tornou-se a forragem para os criminosos virtuais comum-ou-jardim em menos de três semanas. Tecnicamente, os ataques são praticamente os mesmos, e que a única diferença real é o pretexto que está sendo usado para enganar marcas potenciais para abrir anexos de e-mail contaminados que levá-los infectado.


CSIS Security possui um write-up do ataque - incluindo arquivos de configuração do malware que numerar as metas - em um post aqui . ®


Bootnote


Object Linking and Embedding (OLE) a tecnologia de objetos é usado para compartilhar dados entre aplicações, de modo que um gráfico a partir de uma planilha do Excel podem ser incluídos dentro de uma apresentação do PowerPoint, por exemplo.



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)