Poprzedni Następny

Kolejna kampania malware Zyklon

Na blogu FireEye opublikowano informację, że znany od 2016 roku malware Zyklon rozprzestrzenia się ponownie. WYkorzystuje co najmniej trzy podatności MS Office: CVE-2017-8759, CVE-2017-11882 oraz DDE. Wektorem infekcji jest mail – najczęściej spamowy – opatrzony spakowanym załącznikiem (ZIP). Zawiera on złośliwy plik DOC. Według pozyskanych informacji atak konsekwentnie kierowany jest głównie w firmy z sektora telekomunikacyjnego, ubezpieczeniowego i finansowego.​

Źródło: https://www.fireeye.com/blog/threat-research/2018/01/microsoft-office-vulnerabilities-used-to-distribute-zyklon-malware.html

Podobne