Ataki na MS Office to dopiero początek?

| Bezpieczenstwo IT
simonok, sxc.hu

Użytkownicy MS Worda i Excela stali się celem ataków nowej zaawansowanej rodziny szkodliwego kodu o nazwie Crigent. Szkodniki te trafiają na komputer użytkownika jako zainfekowane pliki Worda lub Excela. Mogą być one wgrane przez inny szkodliwy kod lub też pobrane przez ofiarę. Gdy zostaną otwarte pobierają dwa dodatkowe fragmenty kodu z dwóch znanych serwisów zapewniających anonimowość: Tor i Polipo - informuje Alvin John Nieto z firmy Trend Micro.

Szkodliwy kod najpierw atakuje lukę w Windows PowerShell i kradnie stamtąd informacje o systemie, takie jak adres IP, lokalizacja, uprawnienia profili, wersję systemu operacyjnego, dane o architekturze i wykorzystywanym języku oraz o używanej wersji MS Office. Taki sposób ataku jest nietypowy i wskazuje, że cyberprzestępcy przygotowują się do jakiejś szeroko zakrojonej kampanii.

Wydaje się, że mamy tutaj do czynienia z atakiem mającym na celu zebranie i przeanalizowanie informacji. Prawdopodobnie chodzi o zdobycie danych do przyszłych ataków. Szczególnie poszukiwana jest informacja na temat wersji aplikacji MS Office. Nietypowym działaniem jest atak na dość rzadko używany język skryptowy PowerShell - stwierdzili eksperci.

Dodatkowym powodem do zmartwień jest wykorzystywanie przez przestępców serwisów anonimizujących. To może wskazywać, że ukradzione informacje trafiają w jedno miejsce, a napastnikom zależy na tym, by w spokoju je przeanalizować i prawdopodobnie przygotować kolejne ataki.

Na początku marca firma Kaspersky Lab znalazł dowody, że przestępcy przygotowują nowy rodzaj zaawansowanych cyberataków, które będą przeprowadzane za pośrednictwem sieci Tor.

MS Office atak Word Excel Tor kradzież informacji