Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Necurs využíva súbory Internet Query

26.06.2018, 08:28


Botnet Necurs, ktorý je aktívny od roku 2012 je považovaný za najväčší spamový botnet. Botnet sa v súčasnosti šíri prostredníctvom súborov Internet Query (IQY), ktoré umožňujú používateľom importovať údaje z externých zdrojov do programu Excel, ktoré sa následne spustia/vykonajú v Exceli. Spoločnosť Trend Micro odhalila skript, ktorý zneužíva funkciu programu Excel Dynamic Data na vykonanie a spustenie skriptu PowerShell. Súbory obsahujú názvy súborov predajných akcií, ponúk a zliav.


Tagy:Správa,Report
Kľúčové slová: Necurs, Internet Query, PowerShell, Excel Dynamic Data, Trend Micro
Zdroje: https://www.securityweek.com/necurs-campaign-uses-internet-query-file-attachments, https://blog.trendmicro.com/trendlabs-security-intelligence/necurs-po

Skočiť na menu