Informații despre ameninţări:
O nouă campanie de phishing a fost identificată și analizată, care exploatează vulnerabilitatea din gama produselor Microsoft Office.
Această vulnerabilitate permite executarea scriptului malițios și infectarea sistemului victimă printr-o o interacțiune minimă cu utilizatorul. Aceasta permite executarea scriptelor malițioase din documente MS Office, care nu au Macro-uri integrate, astfel evitând verificările standard ale sistemelor de securitate.
Până în prezent, atacurile au fost lansate împotriva organizațiilor americane, iar expeditorul se identifică drept Comisia pentru valori mobiliare.
De remarcat
faptul, că aceasta metoda de distribuire a codului malițios, poate fi preluată
de hackerii din alte țări și, în același
timp, poate fi ajustată contextelor locate.
Citește mai mult: https://thehackernews.com/2017/10/ms-office-dde-malware.html
Recomandări:
Aplicati pachetele de actualizare MS Office disponibile
Setaţi actualizarea automată a aplicaţiilor şi sistemelor de operare .
În plus, CERT Orange Moldova reamintește că toate emailurile trebuie tratate cu un anumit grad de suspiciune. Aveți grijă când deschideți mesajele, accesaţi linkurile incluse sau fişierele anexate, din mesaje comerciale sau ce parvin de la expeditori necunoscuţi.