اخیراً خبری منتشر کردیم مبنی بر یک آسیب‌پذیری روز-صفرم اجرای کد از راه دور در مایکروسافت ورد آفیس که توسط مهاجمان سایبری برای توزیع بدافزار‌هایی مانند Dridex و Latentbot مورد بهره‌برداری قرار می‌گیرد. اینک معلوم شده این آسیب‌پذیری پیش از افشاء شدن توسط نفوذگرانی که تحت حمایت‌های دولتی بودند برای اهداف جاسوسی از روسیه حداقل از ماه ژانویه مورد بهره‌برداری قرار گرفته است.

براساس گزارش فایرآی، آسیب‌پذیری روز-صفرم مایکروسافت آفیس برای نصب جاسوس‌افزار FinSpy بر روی سامانه‌های روسی توسط مهاجمان دولتی مورد استفاده قرار گرفته است. در ادامه همین منبع، از این آسیب‌پذیری برای توزیع بدافزار Latentbot بهره‌برداری کرده است. جاسوس‌افزار FinSpy که به یک گروه نفوذ انگلیسی با نام گاما نسبت داده می‌شود، در سراسر جهان به‌عنوان یک ابزار جاسوسی به فروش می‌رسد.

لینک خبرhttps://u.asis.io/13t

کانال اخبار امنیتی IT

@SecuNews

نوشته شده در تاریخ جمعه 25 فروردین 1396    | توسط: No Name    |    |
نظرات()