Nil Amstrong (Neil Armstrong), veliki istraživač svemira, jednom je rekao da je istraživanje stvaranje novog znanja. Naravno, sa znanjem smo u boljoj poziciji da predviđamo i tako se pripremamo za ono što će tek doći. Iz tog razloga posao Check Point Researcha je neprocenjiv kada je reč o pretvaranju znanja u bolju zaštitu njihovih korisnika. Tekst objavljen na kompanijskom blogu omogućava nam da bliže pogledamo kako.
U aprilu 2017. godine njihov tim je otkrio ranjivost u Microsoft Officeu 2007, 2010, 2013 i 2016 a, mada je ubrzo zatim objavljena zakrpa, nedavno je otkriveno iskoriščavanje ove ranjivosti koja se obično koristi za širenje novog malvera koji ostavlja malver za krađu informacija AgentTesla i Loki. Sposobnosti ovog malvera uključuju krađu login informacija korisnika preko Google Chromea, Mozilla Firefoxa, Microsoft Outlooka i drugih hvatanjem skrinšotova, snimanjem veb kamera kao i omogućavanjem da napadač instalira dodatni malver na zaražene mašine.
Međutim, zbog prirode u kojoj je ovaj novi malver izgrađen, koristeći veoma evazivne tehnike zamagljivanja, većina antivirusnog softvera do sada nije mogla da ga otkrije. Uprkos tome što bi se mnogima moglo oprostiti što smatraju da su savremeni Wordovi dokumenti sigurniji nego RTF ili DOC fajlovi, u okruženju pete generacije pretnji napadači stalno pokušavaju da budu korak ispred i prilagođavaju svoj “tradecraft” da bi zaobišli uobičajeni računarski softver…
Tekst u celosti možete pročitati u virtuelnom izdanju časopisa.