TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьКейлоггер, установленный с использованием уязвимости редактора формул MS Office (Kimsuky)
Аналитический центр безопасности AhnLab (ASEC) сообщил об использовании группой угроз Kimsuky уязвимости (CVE-2017-11882) в редакторе уравнений Microsoft Office для распространения кейлоггера. Кейлоггер загружается и запускается с помощью сценария PowerShell с сервера управления (C2). Вредоносная программа собирает системную информацию и IP-адрес и отправляет ее на сервер C2, а также может загружать и запускать дополнительные вредоносные программы. Группа по борьбе с угрозами продолжает использовать эту уязвимость для повышения успешности своих атак, подчеркивая важность исправления уязвимостей и поддержания актуальности программного обеспечения. Пользователям следует избегать открытия подозрительных файлов документов и внедрять продукты endpoint security и APT-решения на основе изолированной среды, чтобы предотвратить ущерб от кибератак.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://asec.ahnlab.com/en/66720/
Выборочные показатели Compromise:
- 5bfeef520eb1e62ea2ef313bb979aeae
- d404ab9c8722fc97cceb95f258a2e70d
- 279c86f3796d14d2a4d89049c2b3fa2d
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
