Злоумышленники пытались провести атаку на оборонный концерн через уязвимость в Excel

Один из продуктов корпорации Microsoft в очередной раз мог быть использован злоумышленниками для получения конфиденциальных корпоративных данных. Компания "Доктор Веб" сообщила о пресечении атаки на домашние и рабочие компьютеры работников одного из российских оборонных концернов.

Была проведена целенаправленная рассылка на домашние и рабочие email адреса сотрудников 10 оборонных предприятий. Злоумышленники с помощью фишинга планировали установить на компьютеры бэкдор и получить доступ не только к компьютерам, но и к внутренним сетям предприятий с доступом к информации составляющую государственную тайну.

Бэкдор устанавливался и высылал на удаленный сервер информацию о зараженной машине (IP, версия ОС, данные о сети и другую). Далее троян переходил в режим ожидания, пока сервер не пошлет ему необходимую хакерам команду.

В данном зловредном ПО использовалась уязвимость нескольких версий Excel, который входит в офисный пакет корпорации широко распространенный в корпоративной и частной среде. Уязвимость CVE-2012-0158 присутствует на машинах, которые не установили соответствующее обновление и имеют слабую защиту от вирусов.

Устанавливаемый бэкдор предоставлял хакерам удаленный доступ к компьютеру с помощью которого можно было взять компьютер под полный контроль. Также можно было похищать данные, устанавливать другое шпионское и хакерское ПО, перенаправлять каналы ввода-вывода и другое.