Хакеры вооружились конструктором вредоносных документов EtterSilent

7 апреля 2021 года

Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем.

Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме в двух версиях. Одна версия использует уязвимость в Microsoft Office ( CVE-2017-8570 ), а другая — вредоносный макрос.

Одна из версий EtterSilent замаскирована под легитимный продукт для цифровой подписи DocuSign. Когда пользователи нажимают кнопку для электронной подписи документов, им предлагается включить макросы, предоставляющие злоумышленникам возможность заразить систему вредоносным ПО.

По словам экспертов, конструктор вредоносных документов был создан для сокрытия действий своих операторов и в последние месяцы постоянно обновлялся с целью избежания обнаружения.

Инструмент EtterSilent использовался в различных кампаниях совместно с трояном BazarLoader, обновленной версией банковского трояна Trickbot, а также троянами BokBot, Gozi ISFB и QBot.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.