Μια αρχαία ευπάθεια του Microsoft Excel παραβιάζεται για τη διάδοση κακόβουλου λογισμικού

Έχει παρατηρηθεί ό

τι

χάκερ στοχεύουν χρήστες που εκτελούν απαρχαιωμένα προγράμματα του Office, με στόχο την παράδοση ενός κακόβουλου λογισμικού που κλέβει πληροφορίες που ονομάζεται

Agent

Tesla.

Αυτό είναι σύμφωνα με τους ερευνητές κυβερνοασφάλειας Zscaler ThreatLabs, οι οποίοι πρόσφατα παρουσίασαν μια εκστρατεία ηλεκτρονικού ψαρέματος που διανέμει ένα έγγραφο του Excel. Εάν το θύμα χρησιμοποιεί μια παλαιότερη έκδοση του Excel, το έγγραφο μπορεί να κάνει κατάχρηση μιας ευπάθειας κατασ

τροφή

ς μνήμης στο πρόγραμμα επεξεργασίας εξισώσεων, η οποία παρακολουθείται ως CVE-2017-11882.

Αυτό του επιτρέπει να εκτελεί κώδικα με δικαιώματα χρήστη αλλά χωρίς περαιτέρω αλληλεπίδραση ή συναίνεση του χρήστη.

“Μόλις ένας χρήστης κατεβάσει ένα κακόβουλο συνημμένο και το ανοίξει, εάν η έκδοση του Microsoft Excel είναι ευάλωτη, το αρχείο Excel ξεκινά την

επικοινωνία

με έναν κακόβουλο προορισμό και προχωρά στη λήψη πρόσθετων αρχείων χωρίς να απαιτείται περαιτέρω αλληλεπίδραση με τον χρήστη”, δήλωσε η ερευνήτρια ασφαλείας Kaivalya Khursale.

Η μόλυνση είναι μια διαδικασία πολλαπλών βημάτων, με το πρώτο βήμα να είναι ένα ασαφές σενάριο της Visual Basic. Κατεβάζει ένα κακόβουλο αρχείο JPG που φέρει ένα αρχείο DLL με κωδικοποίηση Base64. Αυτό το αρχείο εγχέεται αργότερα στο Εργαλείο

Εγγραφή

ς Συνέλευσης των Windows (RegAsm.exe), το οποίο εκκινεί το τελικό ωφέλιμο φορτίο – Agent Tesla.

Προηγμένο keylogger

Στην καταγραφή του,

TheHackerNews

περιγράφει τον Πράκτορα Tesla ως “προηγμένο keylogger και trojan απομακρυσμένης πρόσβασης (RAT)” ικανό να συλλέγει ευαίσθητες πληροφορίες. Αφού συγκεντρώσει την απαιτούμενη πληροφορία, ο πράκτορας Tesla μπορεί να επικοινωνήσει με τον απομακρυσμένο διακομιστή C2 και να εξαγάγει τα δεδομένα αθόρυβα.

“Οι φορείς απειλών προσαρμόζουν συνεχώς τις μεθόδους μόλυνσης, καθιστώντας επιτακτική ανάγκη για τους οργανισμούς να ενημερώνονται για τις εξελισσόμενες απειλές στον κυβερνοχώρο για να προστατεύσουν το ψηφιακό τους τοπίο”, δήλωσε ο Khursale.

Τόσο το κακόβουλο λογισμικό κλοπής πληροφοριών όσο και η ευπάθεια του Excel φαίνεται να είναι εξαιρετικά δημοφιλή αυτές τις μέρες. Μια αναφορά από την Cofense, που κυκλοφόρησε στα τέλη Οκτωβρίου, αναφέρει ότι το πιο διαδεδομένο κακόβουλο λογισμικό που σχετίζεται με το phishing το τρίτο τρίμηνο ήταν το keylogger του Agent Tesla. Επιπλέον, η ίδια πηγή ισχυρίζεται ότι η πιο κοινή μέθοδος παράδοσης για τη μόλυνση του υπολογιστή σας με αυτές τις μορφές κακόβουλου λογισμικού είναι η εκμετάλλευση CVE-2017-11882.