Campanhas de Phishing usam falha do Office para distribuir Malware
Os atacantes estão explorando uma antiga vulnerabilidade do Microsoft Office como parte de campanhas de phishing para distribuir uma cepa de malware conhecida como Agent Tesla. As cadeias de infecção utilizam documentos Excel de isca anexados em mensagens com temas de faturas para enganar os alvos potenciais a abri-los e ativar a exploração da CVE-2017-11882 (pontuação CVSS: 7.8), uma vulnerabilidade de corrupção de memória no Editor de Equações do Office que pode resultar em execução de código com os privilégios do usuário.
As descobertas, baseiam-se em relatórios anteriores da Fortinet FortiGuard Labs, que detalharam uma campanha de phishing semelhante que explorou a falha de segurança para entregar o malware. “Uma vez que um usuário baixa um anexo malicioso e o abre, se sua versão do Microsoft Excel for vulnerável, o arquivo Excel inicia a comunicação com um destino malicioso e prossegue para baixar arquivos adicionais sem necessitar de mais interação do usuário”, explicou o pesquisador de segurança Kaivalya Khursale.
O Agent Tesla é um keylogger avançado e um trojan de acesso remoto (RAT) baseado em .NET, equipado para colher informações sensíveis de hosts comprometidos. O malware então se comunica com um servidor remoto para extrair os dados coletados. “Os atores de ameaças adaptam constantemente os métodos de infecção, tornando imperativo que as organizações se mantenham atualizadas sobre as ameaças cibernéticas em evolução para proteger seu ambiente digital”, disse Khursale. Campanhas de phishing também foram descobertas visando o setor de hospitalidade com mensagens de e-mail relacionadas a reservas para distribuir malware de roubo de informações, como RedLine Stealer ou Vidar Stealer.
Fonte: BoletimSec
Publicado em: Cybersegurança