По мнению исследователей, компании всех размеров, известный в прошлом месяце Уязвимость в Майкрософт офис (уязвимости cve-2017-0199) применяется в кибершпионаже группы TA459 АПТ Китай нападений на финансовые учреждения.
Зафиксированный в апреле этого года Уязвимость сделал много шума в сообществе ИБ. Тот факт, что он был использован нападавшими сзади, и хакеры. С помощью уязвимости cve-2017-0199 злоумышленники заразили систему жертвой шпионских программ FinFisher и LATENTBOT, а также банковский Троян dridex в. Кроме того, Уязвимость была использована иранская кибершпионаже группы буровых нападения на израильских организаций.
Как говорится в докладе сотрудников, TA459 кв. напал на военных и авиационных организаций в России и Беларуси. Группировка работает в 2013 году и использования очень широкого круга вредоносных программ, включая PlugX, командно-контрольных, Балобан, Netbots, DarkStRat и нулей. TA459 АПТ специализируется на атаках на организации в Российской Федерации и странах ближнего зарубежья.
Исследователи сотрудников считают, что недавние нападения являются продолжением уже походу, я нашел летом 2015 года. Хакеры начали использовать Уязвимость Уязвимость cve-2017-0199 сразу после ремонта.
Атака начинается с получения жертвой фишинга, вредоносных документ в Word. Когда жертва открывает файл, скачать HTML приложение маскируется под документ в формате rtf. С помощью PowerShell, чтобы загрузить и запустить скрипт, который загружает и запускает загрузчик нули. Исследователи обратили внимание на реализации последних версий новые возможности вредоносных программ. Один из них используется для развертывания приложения под названием утилиты компании McAfee является Норман Safeground.