Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Kampaň voči petrochemickému a plynárenskému priemyslu v Taliansku

14.01.2019, 08:59


V posledných dňoch roku 2018 bola spustená phishingová kampaň voči organizáciám pôsobiacim v petrochemickom a plynárenskom priemysle v Taliansku. Útočníci sa vydávali za dodávateľov a v zasielaných faktúrach šírili škodlivý kód využívajúci zraniteľnosť Excelu CVE-2017-11882. Ďalší škodlivý kód bol následné stiahnutý z webovej stránky, ktorú predtým kompromitovali útočníci.

Útočníci pri útoku využívali Autolt skript. Škodlivý kód kontroloval prostredie, v ktorom sa spúšťa, čo bránilo jeho spusteniu vo virtualizovanom prostredí.

Útočníci pri útoku využívajú škodlivý kód Ave_Maria, ktorý kradne citlivé informácie používateľa z jeho zariadenia.


Tagy:Správa,Report
Kľúčové slová: Ave_Maria, Autolt, CVE-2017-11882, Excel
Zdroje: https://blog.yoroi.company/research/the-ave_maria-malware/

Skočiť na menu