TTL OSINT

23.07.2024 147 1 мин.

Вредоносные документы Microsoft Word, использующие ошибку CrowdStrike для распространения вредоносного ПО

Злоумышленники используют ошибку в решении CrowdStrike "Синий экран смерти" (BSOD), распространяя вредоносные документы Microsoft Word, содержащие скрытый макрос. Когда пользователи открывают документ и включают макросы, макрос загружает вредоносную программу для кражи информации из Интернета. В документе, который, по-видимому, предлагает помощь в устранении проблемы с BSOD, настраиваются переменные, создаются команды, выполняются команды и предпринимаются попытки очистить данные после себя, что затрудняет пользователям и программному обеспечению безопасности идентификацию атаки. Украденные данные передаются на сервер хакера посредством HTTP POST-запросов на IP-адрес 172.104.160[.]126:5000. Хакеры используют законные инструменты и методы для сокрытия своей деятельности, что позволяет им обходить защитное программное обеспечение и незаметно красть информацию.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:<https://hackerboss.com/security/malicious-word-spread-malware/

Источник: TTL OSINT