21 oct. 2014

CVE-2014-4114: detalles sobre la campaña en PowerPoint de #BlackEnergy y #Sandworm

En la conferencia de Virus Bulletin que se llevó a cabo el mes pasado en Seattle, hablamos sobre cómo evolucionó el troyano BlackEnergy o Sandworm para convertirse en una herramienta maliciosa utilizada por el espionaje en Ucrania y Polonia.
 En nuestra última publicación sobre este tema, mencionamos los siguientes vectores de propagación de malware utilizados en las campañas de BlackEnergy de este año:
  • Documentos de Microsoft Word que contienen exploits, por ejemplo, la vulnerabilidad CVE-2014-1761
  • Archivos ejecutables con un ícono de Microsoft Word, para inducir a la víctima a abrir los archivos
  • Aprovechamiento de vulnerabilidades de Java
  • Instalación mediante el software de control remoto Team Viewer
  • Documentos de Microsoft PowerPoint que contienen la vulnerabilidad CVE-2014-4114 
En esta publicación, damos información adicional sobre el último caso: cómo un archivo creado especialmente para mostrar una presentación de diapositivas en PowerPoint (.PPSX) llevó a la ejecución del dropper BlackEnergy.

Contenido completo en fuente original We Live Security

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!