Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Хакеры используют новый конструктор вредоносных документов EtterSilent

07/04/21

etterИсследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем.

Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме в двух версиях. Одна версия использует уязвимость в Microsoft Office ( CVE-2017-8570 ), а другая — вредоносный макрос.

Одна из версий EtterSilent замаскирована под легитимный продукт для цифровой подписи DocuSign. Когда пользователи нажимают кнопку для электронной подписи документов, им предлагается включить макросы, предоставляющие злоумышленникам возможность заразить систему вредоносным ПО.

По словам экспертов, конструктор вредоносных документов был создан для сокрытия действий своих операторов и в последние месяцы постоянно обновлялся с целью избежания обнаружения.

Инструмент EtterSilent использовался в различных кампаниях совместно с трояном BazarLoader, обновленной версией банковского трояна Trickbot, а также троянами BokBot, Gozi ISFB и QBot.

Темы:Угрозытрояныконструктор документов
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...