انتشار آسیب‌پذیری‌های امنیتی از طریق مجموعه آفیس مایکروسافت

همکاران سیستم- هکرها در حال انتشار آسیب‌پذیری‌هایی در مجموعه نرم‌افزاری آفیس مایکروسافت هستند تا بتوانند یک بدافزار پیچیده را با قابلیت سرقت اعتبارات، انتشار دیگر بدافزارها، سرقت پول‌های مجازی رمزگذاری شده، و گسترش حملات DDoS منتشر کنند.
به گزارش وب‌سایت Zdnet؛ این بدافزار از سال ۲۰۱۶ فعال است و بر خلاف اینکه توانایی‌های فراوان دارد، تنها با پرداخت ۷۵ دلار از طریق فروم‌های اینترنتی زیرزمینی فروخته می‌شود.
محققان مرکز تحقیقاتی FireEye دریافتند که یک کمپین جدید در تلاش است تا از طریق هرزنامه‌ها این بدافزار را با هدف ورود به سازمان‌های مخابراتی، بیمه و صنایع مالی منتشر کند و تمامی این حملات در راستای انتشار آسیب‌پذیری‌های تحت مجموعه نرم‌افزاری آفیس مایکروسافت انجام می‌شود.
ایمیل‌های آلوده به ابزارهای سرقت به گونه‌ای طراحی شده‌اند که به صورت ویژه روی اهداف برگزیده شده متمرکز می‌شوند و همچنین فایل‌های با فرمت ZIP را شامل می‌شوند که در آن محتوای آلوده جاسازی شده است و کاربران به گونه‌ای تشویق می‌شوند تا آن را باز کنند.

زمانی که فایل آلوده مبتنی بر مجموعه آفیس مایکروسافت در دسترس قرار می‌گیرد، آسیب پذیری‌های آفیس منتشر می‌شود و قابلیت‌های مبتنی بر PowerShell فعال می‌شود.
یکی از آسیب‌پذیری‌هایی که توسط هکرها گسترش یافته است CVE-۲۰۱۷-۱۱۸۸۲ نام دارد. این نقطه آسیب‌پذیر که در ماه دسامبر شناسایی شده بود در مجموعه نرم‌افزاری آفیس میکروسافت به هکرها امکان می‌دهد تا بتوانند کد خودکار را برای اجرای فایل‌های آلوده منتشر کنند. آسیب‌پذیری مذکور این امکان را برای هکرها فراهم می‌کند تا دانلودهای مجزا از سایت‌های آلوده هم انجام شود.