Spoločnosť Proofpoint vydala analýzu útokov skupiny Cobalt
13.09.2018, 09:31
Spoločnosť Proofpoint vydala analýzu útokov skupiny Cobalt (FIN7 alebo Carbanak), ktorá pri svojich útokoch využíva škodlivý kód CobInt. Podľa spoločnosti od júla roku 2018 skupina využíva viacstupňový škodlivý softvér CobInt spolu s kompromitovanými dokumentmi Microsoft Word, ktoré obsahujú exploit ThreadKit. Útočníci využívajú niekoľko zraniteľných miest v MS Office (CVE-2017-8570 , CVE-2017-11882 a CVE-2018-0802).
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Proofpoint, Cobalt, CobInt, ThreadKit, MS Office |
Zdroje: | https://www.proofpoint.com/us/threat-insight/post/new-modular-downloaders-fingerprint-systems-part-3-cobint |