همکاران سیستم- هکرها در حال انتشار آسیبپذیریهایی در مجموعه نرمافزاری آفیس مایکروسافت هستند تا بتوانند یک بدافزار پیچیده را با قابلیت سرقت اعتبارات، انتشار دیگر بدافزارها، سرقت پولهای مجازی رمزگذاری شده، و گسترش حملات DDoS منتشر کنند.
به گزارش وبسایت Zdnet؛ این بدافزار از سال ۲۰۱۶ فعال است و بر خلاف اینکه تواناییهای فراوان دارد، تنها با پرداخت ۷۵ دلار از طریق فرومهای اینترنتی زیرزمینی فروخته میشود.
محققان مرکز تحقیقاتی FireEye دریافتند که یک کمپین جدید در تلاش است تا از طریق هرزنامهها این بدافزار را با هدف ورود به سازمانهای مخابراتی، بیمه و صنایع مالی منتشر کند و تمامی این حملات در راستای انتشار آسیبپذیریهای تحت مجموعه نرمافزاری آفیس مایکروسافت انجام میشود.
ایمیلهای آلوده به ابزارهای سرقت به گونهای طراحی شدهاند که به صورت ویژه روی اهداف برگزیده شده متمرکز میشوند و همچنین فایلهای با فرمت ZIP را شامل میشوند که در آن محتوای آلوده جاسازی شده است و کاربران به گونهای تشویق میشوند تا آن را باز کنند.
زمانی که فایل آلوده مبتنی بر مجموعه آفیس مایکروسافت در دسترس قرار میگیرد، آسیب پذیریهای آفیس منتشر میشود و قابلیتهای مبتنی بر PowerShell فعال میشود.
یکی از آسیبپذیریهایی که توسط هکرها گسترش یافته است CVE-۲۰۱۷-۱۱۸۸۲ نام دارد. این نقطه آسیبپذیر که در ماه دسامبر شناسایی شده بود در مجموعه نرمافزاری آفیس میکروسافت به هکرها امکان میدهد تا بتوانند کد خودکار را برای اجرای فایلهای آلوده منتشر کنند. آسیبپذیری مذکور این امکان را برای هکرها فراهم میکند تا دانلودهای مجزا از سایتهای آلوده هم انجام شود.