Хакеры вооружились конструктором вредоносных документов EtterSilent

Ср 7 Апрель 2021 09:49

Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем.

Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме в двух версиях. Одна версия использует уязвимость в Microsoft Office ( CVE-2017-8570 ), а другая — вредоносный макрос.

Одна из версий EtterSilent замаскирована под легитимный продукт для цифровой подписи DocuSign. Когда пользователи нажимают кнопку для электронной подписи документов, им предлагается включить макросы, предоставляющие злоумышленникам возможность заразить систему вредоносным ПО.

По словам экспертов, конструктор вредоносных документов был создан для сокрытия действий своих операторов и в последние месяцы постоянно обновлялся с целью избежания обнаружения.

Инструмент EtterSilent использовался в различных кампаниях совместно с трояном BazarLoader, обновленной версией банковского трояна Trickbot, а также троянами BokBot, Gozi ISFB и QBot.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 31 день 23 часа 11 минут 55 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.