یک آسیب پذیری قدیمی مایکروسافت اکسل برای انتشار بدافزار ربوده شده است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
یک آسیب پذیری قدیمی مایکروسافت اکسل برای انتشار بدافزار ربوده شده است

هکرها مشاهده شده‌اند که کاربرانی را که برنامه‌های آفیس قدیمی را اجرا می‌کنند، هدف قرار داده‌اند، با هدف ارائه اطلاعات سرقت بد افزار به نام عامل تسلا.

این به گفته محققان امنیت سایبری Zscaler ThreatLabs، که اخیراً یک کمپین فیشینگ را که یک سند اکسل را توزیع می کند، شرح داده است. اگر قربانی از نسخه قدیمی اکسل استفاده می‌کند، سند می‌تواند از آسیب‌پذیری آسیب‌پذیر حافظه در Equation Editor که به‌عنوان CVE-2017-11882 ردیابی می‌شود، سوء استفاده کند.

این به آن اجازه می دهد تا کد را با امتیازات کاربر اما بدون تعامل یا رضایت بیشتر کاربر اجرا کند.

Kaivalya Khursale، محقق امنیتی، گفت: «وقتی کاربر یک پیوست مخرب را دانلود کرد و آن را باز کرد، اگر نسخه Microsoft Excel آسیب‌پذیر باشد، فایل اکسل ارتباط را با یک مقصد مخرب آغاز می‌کند و بدون نیاز به تعامل بیشتر کاربر، فایل‌های اضافی را دانلود می‌کند.

عفونت یک فرآیند چند مرحله ای است که اولین مرحله آن یک اسکریپت مبهم ویژوال بیسیک است. این یک فایل JPG مخرب حاوی یک فایل DLL با کد Base64 دانلود می کند. آن فایل بعداً به ابزار ثبت نام اسمبلی ویندوز (RegAsm.exe) تزریق می‌شود که بار نهایی را راه‌اندازی می‌کند – Agent Tesla.

کی لاگر پیشرفته

در نگارش آن، TheHackerNews عامل تسلا را به عنوان “کی لاگر پیشرفته و تروجان دسترسی از راه دور (RAT)” توصیف می کند که قادر به جمع آوری اطلاعات حساس است. پس از جمع آوری اطلاعات مورد نیاز، عامل تسلا می تواند با سرور C2 راه دور خود ارتباط برقرار کند و داده ها را بی سر و صدا استخراج کند.

خرساله گفت: «بازیگران تهدید دائماً روش‌های عفونت را تطبیق می‌دهند، و این امر برای سازمان‌ها ضروری است که در مورد تهدیدات سایبری در حال تحول برای محافظت از چشم‌انداز دیجیتال خود به‌روز باشند.»

هم بدافزار سرقت اطلاعات و هم آسیب‌پذیری اکسل به نظر می‌رسد این روزها بسیار محبوب هستند. گزارشی از Cofense که در اواخر اکتبر منتشر شد، بیان می‌کند که رایج‌ترین بدافزار مرتبط با فیشینگ در Q3، keylogger Agent Tesla بود. علاوه بر این، همان منبع ادعا می کند که رایج ترین روش تحویل برای آلوده کردن رایانه شما به این اشکال بدافزار، سوء استفاده CVE-2017-11882 است.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/an-ancient-microsoft-excel-vulnerability-is-being-hijacked-to-spread-malware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *