CVE-2014-4114: detalles sobre la campaña en PowerPoint de #BlackEnergy y #Sandworm
En la conferencia de Virus Bulletin que se llevó a cabo el mes pasado en Seattle, hablamos sobre cómo evolucionó el troyano BlackEnergy o Sandworm para convertirse en una herramienta maliciosa utilizada por el espionaje en Ucrania y Polonia.
En nuestra última publicación sobre este tema, mencionamos los siguientes vectores de propagación de malware utilizados en las campañas de BlackEnergy de este año:
En esta publicación, damos información adicional sobre el último caso: cómo un archivo creado especialmente para mostrar una presentación de diapositivas en PowerPoint (.PPSX) llevó a la ejecución del dropper BlackEnergy.
Contenido completo en fuente original We Live Security
- Documentos de Microsoft Word que contienen exploits, por ejemplo, la vulnerabilidad CVE-2014-1761
- Archivos ejecutables con un ícono de Microsoft Word, para inducir a la víctima a abrir los archivos
- Aprovechamiento de vulnerabilidades de Java
- Instalación mediante el software de control remoto Team Viewer
- Documentos de Microsoft PowerPoint que contienen la vulnerabilidad CVE-2014-4114
Contenido completo en fuente original We Live Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!