Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Necurs využíva súbory Internet Query

26.06.2018, 08:28


Botnet Necurs, ktorý je aktívny od roku 2012 je považovaný za najväčší spamový botnet. Botnet sa v súčasnosti šíri prostredníctvom súborov Internet Query (IQY), ktoré umožňujú používateľom importovať údaje z externých zdrojov do programu Excel, ktoré sa následne spustia/vykonajú v Exceli. Spoločnosť Trend Micro odhalila skript, ktorý zneužíva funkciu programu Excel Dynamic Data na vykonanie a spustenie skriptu PowerShell. Súbory obsahujú názvy súborov predajných akcií, ponúk a zliav.


Tagy:Správa,Report
Kľúčové slová: Necurs, Internet Query, PowerShell, Excel Dynamic Data, Trend Micro
Zdroje: https://www.securityweek.com/necurs-campaign-uses-internet-query-file-attachments, https://blog.trendmicro.com/trendlabs-security-intelligence/necurs-po

Skočiť na menu