Архив

MARKER.EI: сериал продолжается

MARKER.EI — очередная модификация макро-вируса из многочисленного семейства Macro.Word97.Marker. Этот вариант вируса заражает область глобальных макросов (шаблон NORMAL.DOT) при открытии/закрытии зараженного документа.

Если текущий день месяца равен 15, вирус удаляет следующие подменю из меню FILE в Word:

FILE/PAGE SETUP
FILE/PRINT PREVIEW
FILE/PRINT
FILE/EXIT
FILE/NEW
FILE/OPEN
FILE/CLOSE

А затем показывает message box, содержащий текст:

This program has performed an illegal operation and will shut down.

Вирус также может заменить заголовок зараженного документа на «ETHAN FROME», а имя автора документа на «EW/LN/CB».

MARKER.EI: сериал продолжается

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике