Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Necurs využíva súbory Internet Query

26.06.2018, 08:28


Botnet Necurs, ktorý je aktívny od roku 2012 je považovaný za najväčší spamový botnet. Botnet sa v súčasnosti šíri prostredníctvom súborov Internet Query (IQY), ktoré umožňujú používateľom importovať údaje z externých zdrojov do programu Excel, ktoré sa následne spustia/vykonajú v Exceli. Spoločnosť Trend Micro odhalila skript, ktorý zneužíva funkciu programu Excel Dynamic Data na vykonanie a spustenie skriptu PowerShell. Súbory obsahujú názvy súborov predajných akcií, ponúk a zliav.


Tagy:Správa,Report
Kľúčové slová: Necurs, Internet Query, PowerShell, Excel Dynamic Data, Trend Micro
Zdroje: https://www.securityweek.com/necurs-campaign-uses-internet-query-file-attachments, https://blog.trendmicro.com/trendlabs-security-intelligence/necurs-po

Skočiť na menu