Microsoft Peringatkan Tentang Kampanye Spam Menggunakan Eksploitasi Office! - Banned Masal
News Update
Loading...

Sunday, June 9, 2019

Microsoft Peringatkan Tentang Kampanye Spam Menggunakan Eksploitasi Office!

Pada jumat malam kemarin, Microsoft keluarkan peringatan ihwal kampanye spam aktif yang menargetkan bahasa eropa yang memanfaatkan exploit yang sanggup menginfeksi pengguna hanya dengan membuka dokumen terlampir yang diberikan.

Dalam serangkaian tweet dari akun Microsoft Security Intelligence, Microsoft memperingatkan bahwa mereka telah mendeteksi kampanye aktif yang berisi lampiran RTF yang memanfaatkan kerentanan Microsoft Office dan Wordpad  CVE-2017-11882 .

 Microsoft keluarkan peringatan ihwal kampanye spam aktif yang menargetkan bahasa eropa  Microsoft Peringatkan Tentang Kampanye Spam Menggunakan Eksploitasi Office!
Contoh lampiran dengan Exloitasi CVE-2017-11882 (Via : Bleeping Computer)

Ketika berhasil dieksploitasi, kerentanan ini sanggup secara otomatis menginfeksi pengguna dengan membuka dokumen terlampir.

Kerentanan CVE-2017-11882 memungkinkan dokumen RTF dan Word dibentuk yang secara otomatis menjalankan perintah sehabis dokumen dibuka. Kerentanan ini telah diperbaiki pada tahun 2017, tetapi Microsoft menyatakan bahwa mereka terus melihat exploit yang dipakai dalam serangan, dengan uptick selama beberapa ahad terakhir.

“Khususnya, kami melihat peningkatan acara dalam beberapa ahad terakhir. Kami sangat menyarankan untuk menerapkan pembaruan keamanan.” kata microsoft. Menurut Microsoft, ketika lampiran dibuka, itu akan “menjalankan beberapa skrip dari jenis yang berbeda (VBScript, PowerShell, PHP, lainnya) untuk mengunduh muatan.”.

Setelah membuka dokumen, ia segera mulai menjalankan skrip yang diunduh dari Pastebin, yang mengeksekusi perintah PowerShell. Perintah PowerShell ini kemudian akan mengunduh file yang disandikan base64 dan menyimpannya ke% temp% \ bakdraw.exe.

 Microsoft keluarkan peringatan ihwal kampanye spam aktif yang menargetkan bahasa eropa  Microsoft Peringatkan Tentang Kampanye Spam Menggunakan Eksploitasi Office!

Salinan bakdraw.exe kemudian akan disalin ke% UserProfile% \ AppData \ Roaming \ SystemIDE dan kiprah terpola yang disebut SystemIDE akan dikonfigurasi untuk memulai yang sanggup dihukum dan menambahkan kegigihan.

 Microsoft keluarkan peringatan ihwal kampanye spam aktif yang menargetkan bahasa eropa  Microsoft Peringatkan Tentang Kampanye Spam Menggunakan Eksploitasi Office!

Microsoft menyatakan bahwa executable ini  adalah backdoor yang ketika ini dikonfigurasi untuk terhubung ke domain jahat yang tidak lagi sanggup diakses. Ini berarti bahwa meskipun komputer akan terinfeksi, backdoor tidak sanggup berkomunikasi dengan perintah dan server kontrol untuk mendapatkan perintah. Namun, payload ini sanggup dengan gampang diganti untuk yang berfungsi, jadi Microsoft menyarankan biar semua pengguna Windows menginstal pembaruan keamanan untuk kerentanan ini sesegera mungkin.

Kerentanan CVE-2017-11882 juga baru-baru ini ditemukan oleh FireEye yang dipakai dalam kampanye yang menargetkan Asia Tengah dan memasang backdoor gres yang disebut HawkBall. Tidak diketahui apakah kampanye ini terhubung.

Nah inilah pentingnya selalu melaksanakan update apapun jadwal yang digunakan. 😉

Via : Bleeping Computer


Sumber: https://winpoin.com/
Comments


EmoticonEmoticon

Notification
This is just an example, you can fill it later with your own note.
Done
close