Χάκερς εκμεταλλεύονται παλιά ευπάθεια του MS Excel για να διαδώσουν κακόβουλο λογισμικό Agent Tesla

Χάκερς εκμεταλλεύονται μια ευπάθεια του Microsoft Office για να διαδώσουν το κακόβουλο λογισμικό Agent Tesla μέσω κακόβουλων εγγράφων Excel.

Η ευπάθεια που εκμεταλλέυτηκαν οι χάκερς αφορά το CVE-2017-11882 και επιτρέπει την εκτέλεση κώδικα με προνόμια χρήστη.

Δείτε επίσης: MrAnon Stealer: Κακόβουλο λογισμικό που παριστάνει υπηρεσία κρατήσεων

Η μόλυνση περιλαμβάνει ένα ασαφές DLL που περιέχει ένα κακόβουλο αρχείο JPG, με το κρυφό DLL να ενεργοποιείται μέσω του RegAsm.exe. Το Agent Tesla είναι ένα προηγμένο keylogger και Trojan, σχεδιασμένο για να αποκτήσει ευαίσθητες πληροφορίες από απόσταση. Οι χάκερς προσαρμόζουν συνεχώς τις μεθόδους τους, αναδεικνύοντας την ανάγκη για ενημέρωση και προστασία των οργανισμών από τις αόρατες απειλές του κυβερνοχώρου.

Οι απειλές εξελίσσονται καθώς παλαιά σφάλματα ασφαλείας γίνονται νέοι στόχοι επίθεσης. Αυτή την εβδομάδα, η Imperva αποκάλυψε ότι η συμμορία 8220 εκμεταλλεύεται μια ευπάθεια τριών ετών στον Oracle WebLogic Server (CVE-2020-14883, βαθμολογία CVSS: 7.2) για να εξορύξει κρυπτονομίσματα.

Το κακόβουλο λογισμικό DarkGate αυξάνει την επικινδυνότητά του, προβάλλοντας τον εαυτό του ως υπηρεσία (MaaS) και αντικαθιστώντας το QakBot μετά την κατάργησή του τον Αύγουστο του 2023. Οι επιθέσεις του DarkGate έχουν σοβαρές επιπτώσεις στον τομέα της τεχνολογίας, ενώ οι δράστες απειλών προσαρμόζονται και αλλάζουν στρατηγικές για να επιτεθούν κατά περιόδους.

Επιπλέον, παρατηρείται αύξηση σε καμπάνιες phishing, που αφορούν ξενοδοχειακές κρατήσεις. Αυτές οι επιθέσεις χρησιμοποιούν email που προσποιούνται κρατήσεις σε ξενοδοχεία και μολύνουν με κακόβουλο λογισμικό, όπως τα RedLine Stealer και Vidar Stealer. Η στρατηγική περιλαμβάνει αρχική επικοινωνία μέσω email, με την επίθεση να εξελίσσεται μετά την απάντηση του στόχου.

Διαβάστε περισσότερα: Microsoft Excel: Θα σας επιτρέψει να εκτελείτε Python scripts ως formulas

Επιπλέον, αναφέρεται η ανακάλυψη phishing καμπανιών που παριστούν ότι αποτελούν μηνύματα περί πνευματικών δικαιωμάτων του Instagram, με σκοπό την κλοπή των εφεδρικών κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA). Αυτές οι επιθέσεις επιδιώκουν την παράκαμψη των μέτρων προστασίας των λογαριασμών μέσω απάτης σε ιστοσελίδες.

Πηγή: thehackernews.com