+7 (812) 677-17-05

Малварь в табличке

#

Новая фишинговая кампания использует CSV-файлы, чтобы заражать устройства малварью BazarBackdoor.

Казалось бы, CSV — это просто текст без исполняемого кода. Многие люди считают такие файлы заведомо безвредными. Однако Microsoft Excel поддерживает функцию динамического обмена данными (DDE). Её можно использовать, чтобы выполнять команды, выходные данные которых затем выведутся в открытую электронную таблицу. CSV-файлы тоже подходят.

Фишинговые письма выдают себя за «рекомендации по переводу платежей» со ссылками на удаленные сайты. Сайты загружают CSV-файл с именами, похожими на «document-21966.csv».

13.02.2022 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных