Злоумышленники распространяют вредоносное ПО с сайта посольства Бангладеш

При посещении сайта на компьютеры пользователей загружается вредоносный документ MS Word.

Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.

Специалисты компании Trustwave обнаружили проблему в октябре 2018 года, когда заметили на сайте внедренный майнер для добычи криптовалюты. Спустя несколько месяцев, в январе 2019 года, тот же сайт начал принудительно загружать на компьютеры посетителей вредоносный документ Word, эксплуатировавший уязвимость CVE-2017-0261, позволяющую выполнить код на уязвимой системе.

После открытия документа на компьютер загружался инфостилер под названием Godzilla Loader, который после запуска подключался к своему управляющему серверу и загружал дополнительное вредоносное ПО.

Все попытки специалистов связаться с владельцами домена остались безрезультатными. В настоящее время сайт посольства остается скомпрометированным.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.