Poprzedni Następny

Trickbot Malware – atak poprzez załącznik w formacie RTF

Na forum SANS ISC InfoSec opublikowano artykuł dot. malware-u Trickbot, który jest dystrybuowany przez wiadomości elektroniczne. Autor zwraca uwagę, iż aktualnie malware wykorzystuje pliki RTF wykorzystujące podatność CVE-2017-11882 – poprzednio były to pliki PDF. Wspomniana podatność dotyczy znanego już rozwiązania Microsoft Equation Editora (wprowadzonego w Office 2017 i zablokowanego w styczniu 2018 roku).

Warto zapoznać się z artykułem, gdyż jego autor – Brad Duncan – dość dokładnie opisuje sposób infekcji tego malware-a. Taka informacja może być w szczególności przydatna dla analityków identyfikujących zagrożenia w infrastrukturze.

Remediacja wskazywana przez autora to przede wszystkim stosowanie aktualizacji, jak również rozwiązania takie jak AppLocker (funkcja dostępna w systemach Microsoftjuż od wersji Windows Server 2008 R2 oraz Windows 7) oraz Software Restriction Policies (SRP).

Źródło: SANS ISC InfoSec

Potrzebujesz rozwiązań cyberbezpieczeństwadla firmy – skontaktuj się z nami.