Новини ІБ

Огляд трояну update_2018_02.browser-components .js

Користувач, під виглядом оновлень для браузера, викачує архів з шкідливим файлом, витягує з архіву JavaScript файл update_2018_02.browser-components .js і запускає його подвійним натисканням. Процесси, що запускаються в ході атаки: explorer.exe (провідник Windows) запускає процес wscript.exe (вбудована утиліта ОС Windows) для виконання скрипта update_2018_02.browser-components .js. Згідно з інструкцією, скрипт виконує наступні дії: - створює файл C:\...\Users\...\AppData\Local\Microsoft\Windows\INetCache\counters.dat - встановлює з'єднання з сервером 103.7.41.169 по 80 порту і намагається завантажити картинку розташовану за адресою 103.7.41.169/administrator/backups/browser.jpg якщо цей сервер або картинка не доступна вона для завантаження скріпт з'єднується з іншим...


Posted By Tags: Post Date: 14.03.2019

Вразливість Windows SMB, пов’язана з віддаленим виконанням коду

У Microsoft Server Message Block 1.0 (SMBv1) існує безліч вразливостей для віддаленого виконання коду через неправильну обробку певних запитів. Неавторизований, віддалений зловмисник може використовувати ці вразливості через спеціально створений пакет для виконання довільного коду. (CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148) ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE і ETERNALSYNERGY - це чотири з деякий експлоітів, розроблених групою Equation Group, але розкриті в 2017 році групою відомою як Shadow Brokers. WannaCrypt - це програма, яка використовує ETERNALBLUE, а Eternal Rocks - це черв'як, який використовує сім вразливостей...


Posted By Tags: Post Date: 11.03.2019