Microsoft waarschuwt gebruikers om e-mail security scam

De laatste lading is een backdoor trojan waarvan de command en control-servers offline ging rond dezelfde tijd Microsoft uitgegeven haar waarschuwing aan de campagne.
Volgens een rapport van Opgenomen Toekomst als één van Kaspersky Lab, de CVE-2017-11882 kwetsbaarheid was een van de beste benut kwetsbaarheden van 2018 als hackers bleef jagen op de gebruikers die nog niet hadden om hun software bij te werken. Als de eerste infectie vector is gebaseerd op een oudere Office kwetsbaarheid, kunnen gebruikers worden volledig beveiligd is tegen deze spam-campagne door het updaten van hun software als Microsoft gepatcht de kwetsbaarheid terug in November 2017.
De kwetsbaarheid is bedoeld als CVE-2017-11882 en is een codenaam voor een kwetsbaarheid in een oudere versie van de Equation Editor-component van het met Office. Beveiligingsonderzoekers van Embedi een bug ontdekt in deze oudere component terug in 2017 dat mag hackers om code uit te voeren op het apparaat van een gebruiker nadat ze opende een bewapende Office-bestand met een speciale exploiteren.

Equation Editor kwetsbaarheid

Volgens het bedrijf, de spam golf is specifiek gericht zijn op Europese gebruikers de e-mails worden verzonden in diverse Europese talen. Het Microsoft Security Intelligence team legde uit hoe de campagne werkte, zeggende:
“In de nieuwe campagne, het RTF-bestand downloadt en draait meerdere scripts van verschillende typen (VBScript, PowerShell, PHP, anderen) te downloaden van de lading.”
Zodra een tweede Equation Editor bug werd ontdekt in 2018, heeft Microsoft besloten om volledig te verwijderen van de oudere Equation Editor-component van Office. Echter, als organisaties en individuen vaak niet of vergeet software-updates te installeren, cybercriminelen waren nog steeds in staat om het beveiligingslek misbruiken, zelfs nadat het bedrijf een update uitgebracht dat zou het probleem verhelpen.
Beveiliging onderzoekers van Microsoft hebben een waarschuwing afgegeven met betrekking tot een lopende spam golf, die gebruik maakt van schadelijke RTF-documenten te infecteren gebruikers’ systemen met malware.
Via ZDNet