Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Kampaň voči petrochemickému a plynárenskému priemyslu v Taliansku

14.01.2019, 08:59


V posledných dňoch roku 2018 bola spustená phishingová kampaň voči organizáciám pôsobiacim v petrochemickom a plynárenskom priemysle v Taliansku. Útočníci sa vydávali za dodávateľov a v zasielaných faktúrach šírili škodlivý kód využívajúci zraniteľnosť Excelu CVE-2017-11882. Ďalší škodlivý kód bol následné stiahnutý z webovej stránky, ktorú predtým kompromitovali útočníci.

Útočníci pri útoku využívali Autolt skript. Škodlivý kód kontroloval prostredie, v ktorom sa spúšťa, čo bránilo jeho spusteniu vo virtualizovanom prostredí.

Útočníci pri útoku využívajú škodlivý kód Ave_Maria, ktorý kradne citlivé informácie používateľa z jeho zariadenia.


Tagy:Správa,Report
Kľúčové slová: Ave_Maria, Autolt, CVE-2017-11882, Excel
Zdroje: https://blog.yoroi.company/research/the-ave_maria-malware/

Skočiť na menu