В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса — ПО Agent Tesla. Это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный собирать конфиденциальные данные и передавать их на удалённый сервер злоумышленников.
После открытия зараженного Excel-файла начинается загрузка дополнительных вредоносных компонентов, причем даже без взаимодействия с пользователем. Сначала загружается обфусцированный скрипт на Visual Basic, который затем скачивает JPG-файл с зашифрованной DLL-библиотекой. Для конечного запуска вредоноса DLL-файл внедряется в инструмент регистрации сборок Windows (RegAsm.exe), пишет Securitylab.ru.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, отметил, что большинство уязвимостей программных продуктов своевременно устраняются самими разработчиками.
«Задача администраторов — вовремя «ставить» обновления и следить за выходящими бюллетенями уязвимостей. Делать это вручную может быть сложно, однако, есть специализированные программные комплексы, которые как раз и предназначены для мониторинга ситуации по уязвимостям и оповещению администраторов о необходимости обновлений. Сегодня на рынке инфобеза достаточно отечественных продуктов, выполняющих такой функционал», – пояснил Полунин.