Necurs využíva súbory Internet Query
26.06.2018, 08:28
Botnet Necurs, ktorý je aktívny od roku 2012 je považovaný za najväčší spamový botnet. Botnet sa v súčasnosti šíri prostredníctvom súborov Internet Query (IQY), ktoré umožňujú používateľom importovať údaje z externých zdrojov do programu Excel, ktoré sa následne spustia/vykonajú v Exceli. Spoločnosť Trend Micro odhalila skript, ktorý zneužíva funkciu programu Excel Dynamic Data na vykonanie a spustenie skriptu PowerShell. Súbory obsahujú názvy súborov predajných akcií, ponúk a zliav.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Necurs, Internet Query, PowerShell, Excel Dynamic Data, Trend Micro |
Zdroje: | https://www.securityweek.com/necurs-campaign-uses-internet-query-file-attachments, https://blog.trendmicro.com/trendlabs-security-intelligence/necurs-po |