کشف تروجان جدید متمرکز روی آفیس و Adobe
یکی از انواع تروجان Asruex که به صورت ویژه نقاط آسیبپذیر در نسخههای قدیمی نرمافزارهای آفیس مایکروسافت و Adobe را مورد هدف قرار میدهد توسط کارشناسان شناسایی شد.
بدافزار Asruex نخستین بار سال ۲۰۱۵ شناسایی شد. این تروجان در اصل از شورتکات فایلهای آلوده استفاده میکرد، در قالب پست الکترونیکی به سازمانها ارسال میشد، و پس از دانلود شدن Asruex به صورت مخفیانه در یک فایل تصویری وارد شبکه سازمانی میشد.
بدافزار مذکور پیش از این با سیستم DarkHotel در ارتباط بود. این سیستم یک گروه بدافزارهای تهدیدآمیز مداوم (APT) بود که صنعت هتل داری و خدمات وابسته به آن را مورد هدف قرار میداد.
هکرهایی که از این روش برای پیشبرد اهداف خود استفاده میکردند انواع مختلف حملات سایبری را انجام میدادند که از جمله آنها میتوان به سوءاستفاده از گواهینامه سرقت شده، استفاده از فایلهای .HTA و نفود به شبکههای Wi-Fi در هتلها اشاره کرد.
محققان مرکز امنیتی Trend Micro روز گذشته اعلام کردند نسخه جدید بدافزار Asruex در یک فایل آلوده .PDF شناسایی شده است و توسط یک کمپین سایبری مخصوص سرقتهای اینترنتی به کار میرود که دو حفره امنیتی CVE-2012-0158 و CVE-2010-2883 را مورد استفاده قرار داده است.
حفره امنیتی CVE-2012-0158 بسیار خطرناک است و در مجموعه نرمافزاری آفیس مایکروسافت وجود دارد. این طور که سال ۲۰۱۲ میلادی گفته شده بود، این آسیب پذیری می توانند امکان اجرای کدها از راه دور (RCE) و حمله به سیستم را فراهم کند.