Kampaň voči petrochemickému a plynárenskému priemyslu v Taliansku
14.01.2019, 08:59
V posledných dňoch roku 2018 bola spustená phishingová kampaň voči organizáciám pôsobiacim v petrochemickom a plynárenskom priemysle v Taliansku. Útočníci sa vydávali za dodávateľov a v zasielaných faktúrach šírili škodlivý kód využívajúci zraniteľnosť Excelu CVE-2017-11882. Ďalší škodlivý kód bol následné stiahnutý z webovej stránky, ktorú predtým kompromitovali útočníci.
Útočníci pri útoku využívali Autolt skript. Škodlivý kód kontroloval prostredie, v ktorom sa spúšťa, čo bránilo jeho spusteniu vo virtualizovanom prostredí.
Útočníci pri útoku využívajú škodlivý kód Ave_Maria, ktorý kradne citlivé informácie používateľa z jeho zariadenia.
Útočníci pri útoku využívali Autolt skript. Škodlivý kód kontroloval prostredie, v ktorom sa spúšťa, čo bránilo jeho spusteniu vo virtualizovanom prostredí.
Útočníci pri útoku využívajú škodlivý kód Ave_Maria, ktorý kradne citlivé informácie používateľa z jeho zariadenia.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Ave_Maria, Autolt, CVE-2017-11882, Excel |
Zdroje: | https://blog.yoroi.company/research/the-ave_maria-malware/ |