TrojanDownloader:VBS/Vibrio и TrojanDownloader:VBS/Donvibs доставляет вредоносное ПО на систему жертвы


TrojanDownloader:VBS/Vibrio и TrojanDownloader:VBS/Donvibs (Microsoft) - вредоносное ПО, использующее лигитимный функционал ссылок на объекты Office совместно с OLE-объектами для доставки другого вредоносного ПО на систему жертвы.

С новым зловредом злоумышленники изменили тактику заражения систем через документы Microsoft Office. Теперь вместо вредоносных макросов используются встроенные OLE-объекты.

В рамках вредоносной кампании в рассылаемых документах используется технология социальной инженерии. С ее помощью злоумышленники принуждают пользователя разрешить использование объекта или контента внутри документа Office.

Вредоносное ПО использует шифрование для доставки полезной нагрузки на систему. Такой подход позволяет обойти сигнатурное определение угрозы.

Успешная эксплуатация уязвимости позволят установить на систему вымогательское ПО Cerber.