Хакеры вооружились конструктором вредоносных документов EtterSilent

Хакеры вооружились конструктором вредоносных документов EtterSilent

Alexander Antipov

Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.

image

Исследователи безопасности из компании Intel 471 рассказали о новом гибком конструкторе вредоносных документов, используемом хакерами для реализации своих преступных схем.

Конструктор документов, известный как EtterSilent, рекламировался на российском подпольном форуме в двух версиях. Одна версия использует уязвимость в Microsoft Office ( CVE-2017-8570 ), а другая — вредоносный макрос.

Одна из версий EtterSilent замаскирована под легитимный продукт для цифровой подписи DocuSign. Когда пользователи нажимают кнопку для электронной подписи документов, им предлагается включить макросы, предоставляющие злоумышленникам возможность заразить систему вредоносным ПО.

По словам экспертов, конструктор вредоносных документов был создан для сокрытия действий своих операторов и в последние месяцы постоянно обновлялся с целью избежания обнаружения.

Инструмент EtterSilent использовался в различных кампаниях совместно с трояном BazarLoader, обновленной версией банковского трояна Trickbot, а также троянами BokBot, Gozi ISFB и QBot.


Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.


Источник: Securitylab