Kampaň zameraná na servisné centrá spoločnosti Samsung
17.07.2018, 08:51
Spoločnosť TG Soft identifikovala škodlivú kampaň zameranú na servisné centrá spoločnosti Samsung v ITA. K podobným útokom na servisné centrá Samsungu došlo v RUS.
Obe kampane sú takmer identické. V prvej fáze útočníci zasielajú phishingové emaily zamestnancom centier s pripojenými dokumentmi MS Excel. Pri otvorení dokumentu v počítači sa nahrá exploit, ktorý využíva zraniteľnosť CVE-2017-11882 v editore rovníc Microsoft Equation s cieľom infikovať zariadenie škodlivým kódom.
V prípade servisného strediska Samsung v ITA bol využívaný malvér Netwire a njRAT, zatiaľ čo v RUS bol použitý RAT Imminent Monitor.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | TG Soft, ITA, RUS, MS Excel, CVE-2017-11882, Netwire, njRAT, RAT Imminent Monitor. |
Zdroje: | https://www.tgsoft.it/immagini/news/Samsung/Report_Centri_assistenza_Samsung_sotto_attacco.pdf, https://www.fortinet.com/blog/threat-research/non-russion-matryoshka-russian-service-centers-under-attack.html |