• Dyreza: Trojan Banker Favorece Exploração da Falha CVE-2014-4114 do Windows

    Publicado em 09-11-2014 00:00
    0 Comentários Comentários
    O trojan banker Dyreza tem como principal característica, ser ambicioso. O trojan foi flagrado fazendo uma variedade de coisas interessantes no último ano, inclusive dando bypass em protocolos SSL e direcionando os usuários de aplicativos específicos de negócios. Agora, o Trojan tem feito a exploração da vulnerabilidade CVE-2014-4114, que foi recentemente divulgada no Windows e foi usada pela primeira vez pelos atacantes a partir do Sandworm. Nesse contexto, pesquisadores do CSIS, na Dinamarca, identificaram uma nova campanha de spam envolvendo o Dyreza Trojan, que tem como alvo clientes de vários bancos suíços.


    Dyreza, normalmente, é encontrado em spam ou phishing e-mails, muitas vezes como se fossem oriundos de um banco ou instituição financeira. Os e-mails, muitas vezes, vem disfarçados como faturas ou comunicações do banco e contem um anexo malicioso. "As campanhas mais recentes observadas chegaram como spam e-mails para as vítimas com um anexo em formato PPT, que explora uma vulnerabilidade: CVE-2014-4114, também conhecida como "Windows OLE Remote Code Execution Vulnerability". Este exploit foi visto pela primeira a partir de ataques do Sandworm APT contra os países Polônia e Ucrânia. Se o software não for atualizado, código arbitrário será executado e Dyreza, então, será transferido para o host e executado em seguida", disse Peter Kruse do CSIS, em uma análise da nova campanha.


    Saiba Mais:

    [1] Threat Post http://threatpost.com/dyreza-banker-...ws-flaw/109071
    + Enviar Comentário