Trend Micro обнаружила нового трояна Gootkit

Trend Micro опубликовала подробную информацию о спам-кампании, обнаруженной в конце мая, использующей технику распространения вредоносных программ с участием файлов PowerPoint и событий mouseover.

 

Исследователи TrendLabs Рубио Ву (Rubio Wu) и Маршалл Чен (Marshall Chen) полагают, что вредоносная кампания была ориентирована на организации в США, Польше, Нидерландах и Швеции. В отчете TrendLabs говорится о том, что для распространения вредоносной программы используются фишинговые электронные письма, темой которых является связанное с финансами словосочетание. Письма замаскированы под счет-фактуру или заказ на поставку и содержат вредоносный файл PowerPoint Show. Макрос в этом файле запустится сразу же, как пользователь наведет мышь не презентацию. Но для этого нужно, чтобы макросы были включены. После запуска макроса выполняется встроенный вредоносный скрипт PowerShell для загрузки кодированного файла JScript (JSE). Именно этот файл загружает сам вредонос с сервера злоумышленников.

 

Вредоносная программа, обнаруженная TrendLabs, представляет собой вариант банковского трояна OTLARD, также известного как Gootkit. Эксперты TrendLabs предполагают, что обнаруженная кампания может стать предвестником более масштабных атак.

 

Оригинал новости: https://www.anti-malware.ru/news/2017-06-09/23133