Злоумышленники распространяют вредоносное ПО с Египетского сайта посольства Бангладеш

Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.

Специалисты компании Trustwave обнаружили проблему в октябре 2018 года, когда заметили на сайте внедренный майнер для добычи криптовалюты. Спустя несколько месяцев, в январе 2019 года, тот же сайт начал принудительно загружать на компьютеры посетителей вредоносный документ Word, эксплуатировавший уязвимость CVE-2017-0261, позволяющую выполнить код на уязвимой системе.

После открытия документа на компьютер загружался инфостилер под названием Godzilla Loader, который после запуска подключался к своему управляющему серверу и загружал дополнительное вредоносное ПО.

Все попытки специалистов связаться с владельцами домена остались безрезультатными. В настоящее время сайт посольства остается скомпрометированным.