Отделът по сигурност на Microsoft предупреждава потребителите за нова SPAM кампания, която разпространява вируси чрез определена уязвимост. Целта на атаката са основно потребители от Европа.
Изпращат се различни имейли с прикачени RTF файлове, при отварянето на които става инфекция с троянски кон. Съобщенията се разпращат на различни езици, основно от европейската група.
„При новата атака, след изтегляне на RTF файл се активират скриптове от няколко различни типа (VBScript, PowerShell, PHP и други), за да изтеглят троянския кон.“, обясняват от разузнавателния екип на компанията.
Поне към този момент, сървърите за командване и контрол на троянския кон са офлайн. Предупреждението обаче е, че те могат да се върнат на линия във всеки един момент.
Хубавото е, че предпазването на човек от тази уязвимост е много лесно. Ако все още не сте, трябва да изтеглите и инсталирате пакета от ъпдейти по сигурността от ноември 2017 година.
Наименованието на дупката е CVE-2017-11882. Хакерите се възползват от проблем в по-старата версия на компонента Equation Editor, който се инсталира с Office пакет. Той все още се използва от съображения за съвместимост, едновременно с новия Equation Editor модул.
От Microsoft обявиха, че Office 365 ATP разпознава успешно имейлите и прикачените файлове, които се използват в тази офанзива. Windows Defender ATP определя документите като Exploit:O97M/CVE-2017-11882.AD, а самият троянски кон като Trojan:MSIL/Cretasker.
