Útok prostredníctvom dokumentov RTF
24.04.2018, 14:59
Škodlivý kód je rozposielaný ako spam. Páchatelia rozosielali backdoory Advind RAT, XTRAT spolu so škodlivým programom Loki ako aj VBScript s backdoorom DUNHI. Pri útoku bol použitý server DNS „ hopto (.)org“ a bol uskutočnený prostredníctvom kompromitovaného dokumentu RTF, ktorý využíval zraniteľnosť CVE-2017-11882. Útok bol cielený na používateľov v USA, Japonsku, Austrálii, Taliansku, Taiwane, Nemecku a Veľlej Británii.
Tagy: | Správa |
---|---|
Kľúčové slová: | útok, RTF, škodlivý program |
Zdroje: | https://www.anti-malware.ru/news/2018-04-23-107504/26067 |