События

0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

0day-уязвимость в MS Office эксплуатируется для доставки трояна Dridex

Ранее SecurityLab писал об уязвимости нулевого дня в MS Office, активно эксплуатируемой злоумышленниками для установки вредоносного ПО. Как стало известно, операторы ботнета Dridex используют данную уязвимость для распространения печально известного банковского трояна.

По данным специалистов компании Proofpoint, злоумышленники организовали масштабную спам-кампанию, в основном ориентированную на организации в Австралии, в рамках которой рассылают миллионы электронных писем, содержащих вредоносный документ Microsoft Word. При его открытии на компьютер жертвы загружается Dridex botnet ID 7500 - одна из многочисленных версий банковского трояна, активных на сегодняшний день.

По словам исследователей, это первый случай, когда операторы Dridex эксплуатируют еще не исправленную уязвимость нулевого дня. Обычно для доставки вредоносного ПО группировка использует документы Word с вредоносным макросом.

Как сообщил представитель компании Microsoft, патч, исправляющий уязвимость, будет включен в состав обновлений безопасности, запланированных к выпуску 11 апреля.

Источник

Автор: Сергей Куприянов
11.04.2017 (14:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.