Уязвимости в Windows OLE используются в новых атаках


CSISСпециалисты компании CSIS отмечают, что последствия Sandworm продолжают перерастать в новые вредоносные кампании. Так, например, последняя модификация банковского трояна Dyreza/Dyre вновь начала фигурировать в атаках на финансовый сектор, в том числе на несколько крупных банков Швейцарии. Установлено, что в ходе нападения хакеры прибегают к эксплуатации недавно обнаруженной уязвимости в Windows OLE, которая позволяет удаленное выполнение кода.

Также специалисты компании сообщили, что текущие жертвы Dyreza изначально получили фишинговое сообщение электронной почты, которое было замаскировано под уведомление банка. Кроме текста сообщения, в письме находилось еще и вредоносное вложение, просмотреть которое возможно с помощью PowerPoint.

Указанный файл содержал исполняемый код, который эксплуатирует уязвимость CVE-2014-4114. Напомним, что впервые данную уязвимость начали использовать разработчики Sandworm в рамках нападений на компьютерные сети в Польше и Украине. Установлено, что в настоящее время большинство C&C-серверов нападающих располагаются во Франции.

Эксперты CSIS считают, что Dyreza приобретает все большую популярность среди злоумышленников на фоне недавнего отключения GameOver Zeus.


Обновлено (31.10.2014 00:35)