KeyBoy: új káros szoftver célzott támadásokhoz

A Rapid7 biztonsági tanácsadó kutatói olyan célzott támadásokban használt káros szoftvert azonosítottak, amelyeket vietnami, kínai, tajvani és más ázsiai országok felhasználói ellen vetettek be. A Microsoft Word dokumentumokat használó backdoor lehetővé teszi a támadóknak, hogy felhasználói adatokat lopjanak el a fertőzött rendszerről, illetve hogy távolról átvegyék annak irányítását. A káros szoftver spear phishing segítségével fertőzi meg a célpont rendszereket, ehhez pedig a az Office szoftvercsomag ismert sérülékenységét használja ki, ha az áldozat rendszerére nem telepítették fel a javítócsomagokat. A kutatók által elemzett egyik első ilyen dokumentum vietnami nyelven íródott, és a tudományos témakörök oktatásához és kutatásához ad tanácsokat.

http://www.computerworld.com/s/article/9239940/New_backdoor_KeyBoy_malwa...