Malware "PowerSniff" Utilizado em Ataques com Base em Macro

Como muitas pessoas sabem, o conceito de malware-file não é nenhuma novidade. Famílias como "Poweliks", que abusam do PowerShell da Microsoft, têm surgido nos últimos anos e tem ainda recebido grande atenção devido à sua capacidade em relação à comprometer um sistema, deixando pouco ou nenhum vestígio de sua presença quando submetidas às técnicas forenses tradicionais. Nesse contexto, os administradores de sistema tem elogiado o poder e a versatilidade do PowerShell, uma vez que houve a integração da versão 2.0 para o Windows 7. Infelizmente, com tal versatilidade vem a oportunidade para as práticas abusivas, especificamente em torno da capacidade de escrever diretamente na memória do sistema operacional que funciona como host. Vale lembrar que normalmente, os malware-file tem sido observados no contexto de kits exploit tais como phisher. Além disso, a Palo Alto Networks tem observado uma campanha de spam de alto grau de ameaça, campanha esta recente que está oferecendo maliciosos documentos macro usados para executar scripts do PowerShell, que injeta malwares semelhante à família "Ursnif" diretamente na memória. Dessa forma, a praga PowerSniff é sim, uma espécie de malware.


Saiba Mais:

[1] Palo Alto Networks http://researchcenter.paloaltonetwor...based-attacks/