Criminalii cibernetici Utilizeaza Microsoft Word Flaw în atacuri vizate la guvernul taiwanez

Potrivit Trend Micro, vulnerabilitatea Word a fost influențată de atacurile țintite împotriva agențiilor guvernamentale și a unei instituții de învățământ din Taiwan.

Atacurile împotriva agențiilor guvernamentale s-au bazat pe e-mailuri care au atașamente rău-intenționate. Mesajele presupuse să vină de la un angajat guvernamental și conțin un exploit identificat de Trend Micro drept TROJ_ARTIEF.ZTBD-R.

Această componentă scade fișiere suplimentare care în cele din urmă conduc la sarcina utilă finală detectată ca BKDR_SIMBOT.SMC.

Operațiunea împotriva instituției de învățământ sa bazat pe un e-mail care discută problemele legate de comerțul liber. Fișierul atașat la e-mailuri a fost proiectat să renunțe la o backdoor, BKDR_SIMBOT.ZTBD-PB, care a permis criminalilor cibernetici să fure fișiere sensibile din organizația vizată.

Experții consideră că atacurile fac parte dintr-o campanie numită Taidoor, care a fost activă din 2009.

În plus față de aceste acțiuni, infractorii cibernetici au mobilizat, de asemenea, vulnerabilitatea Word într-un atac care vizează un serviciu de corespondență din Taiwan. În această operație, actorii rău-intenționați se bazează pe PlugX RAT pentru a fura fișierele și pentru a prelua controlul asupra mașinilor infectate.

Pentru detalii suplimentare despre atacurile vizate de organizațiile taiwaneze, consultați blogul Trend Micro.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.