- Регистрация
- 22 Фев 2019
- Сообщения
- 1,191
- Баллы
- 0
- Веб-сайт
- opencard.pw
- Общие продажи
- 0$
- Общие покупки
- 0$
Неизвестные скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.
Специалисты компании Trustwave обнаружили проблему в октябре 2018 года, когда заметили на сайте внедренный майнер для добычи криптовалюты. Спустя несколько месяцев, в январе 2019 года, тот же сайт начал принудительно загружать на компьютеры посетителей вредоносный документ Word, эксплуатировавший уязвимость CVE-2017-0261, позволяющую выполнить код на уязвимой системе.
После открытия документа на компьютер загружался инфостилер под названием Godzilla Loader, который после запуска подключался к своему управляющему серверу и загружал дополнительное вредоносное ПО.
Все попытки специалистов связаться с владельцами домена остались безрезультатными. В настоящее время сайт посольства остается скомпрометированным.