Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Показано с 1 по 6 из 6
  1. #1
    TopicStarter
    Аватар для Fischer2014

    Статус
    Offline
    Регистрация
    25.04.2014
    Сообщений
    377
    Репутация
    143 + / -
    Программист

    Макросы Word — самый эффективный способ загрузки эксплойтов

    Специалисты по безопасности из компании Cisco [Только зарегистрированные могут видеть это. ] следы эффективной атаки, направленной против некоторых компаний из банковской, нефтедобывающей и ювелирной индустрии. Атака представляет собой стандартный фишинг с отгрузкой эксплойта, но в этот раз злоумышленники для загрузки эксплойта использовали язык программирования Visual Basic Scripting for Applications, встроенный в приложения MS Office.

    Жертве присылают электронное письмо с вложенным документом Word, причём каждое письмо составлено конкретно для этого адресата. Среди документов — инвойсы, платёжные поручения или квитанции от компаний, с которыми человек действительно имел дело.



    После открытия текстового документа срабатывает макрос — и скачивается эксплойт. Во время исполнения макроса устанавливаются соединения со следующими хостами: dl.dropboxusercontent.com, londonpaerl.co.uk, selombiznet.in (вероятно, эти серверы используются для удалённого управления компьютером жертвы). По крайней мере, заражённая система передаёт туда небольшой фрагмент данных с помощью запроса HTTP POST.



    Непосредственно файлы эксплойта загружаются с файлохостинга Dropbox.

    К сожалению, практически ни один антивирус не распознаёт угрозу во вложенном документе .doc. Специалисты Cisco связались с компанией Dropbox и удалили с хостинга вредоносные файлы.

    По мнению Cisco, злоумышленники действовали, по крайней мере, с 2007 года. Учитывая семилетний срок операции и эффективный обход антивирусной защиты, макросы Word можно считать самым эффективным способом загрузки эксплойтов.

  2. 2 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    Протистую!
    В МС все файлы с макросами имеют другое название *.docm и заметны различия иконок, нарисован сценарий vbs. Нельзя назвать это самым эфективным способом.
    .|.

  4. #3
    Аватар для sata-ata

    Статус
    Offline
    Регистрация
    29.10.2013
    Сообщений
    3,035
    Репутация
    282 + / -
    Программист
    Цитата Сообщение от tyman Посмотреть сообщение
    Протистую!
    В МС все файлы с макросами имеют другое название *.docm и заметны различия иконок, нарисован сценарий vbs. Нельзя назвать это самым эфективным способом.
    это если ты их выносишь в "отдельный файл", а так они лежат внутри док эксэлэс и тд
    если открыть док и тд 7зипом и покопаться, можно найти твой макрос

    а отдельно это как плагин, его надо указывать отдельно...

    или я чтот путаю?
    8AC4F56356469F79B5283364053ACDA49D8EC9FEFDADC2B42F A5B4E979D9222267583F350BF9

    с/delphi/pascal/vbs/vbm/bat
    Ник зареган, суки! [Только зарегистрированные могут видеть это. ]

  5. #4
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    Да путаеш, у меня при сохранении docx говорит, что так макрос не создасться, нужно сохранить с поддержкой херни docm
    .|.

  6. #5
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Online
    Регистрация
    27.07.2013
    Сообщений
    1,439
    Репутация
    159 + / -
    Безопасность
    Цитата Сообщение от tyman Посмотреть сообщение
    у меня при сохранении docx говорит, что так макрос не создасться, нужно сохранить с поддержкой херни docm
    Какого года офис?
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  7. #6
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    2007 года
    .|.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.