Spamerlar orqa eshikni tarqatish uchun MS Office-dagi zaiflikdan faol foydalanmoqda.
Kampaniya birinchi navbatda Yevropa mamlakatlari aholisiga qaratilgan.
Microsoft tajovuzkorlar tizimlarga zararli dasturlarni yuqtirish uchun mo’ljallangan elektron pochta xabarlarini tarqatayotgan davom etayotgan spam kampaniyasi haqida ogohlantirdi. Kampaniya asosan Yevropa mamlakatlari aholisiga qaratilgan ko‘rinadi, chunki xabarlar Yevropa Ittifoqida ishlatiladigan turli tillarda yozilgan. Kampaniya tashkilotchilari o‘z hujumlarida CVE-2017-11882 zaifligidan foydalanmoqda, bu esa MS Office’dagi Equation Editor’ga ta’sir qiladi. Ushbu muammo uchun yamoq 2017 yil noyabr oyida chiqarilgan va 2018 yil yanvar oyida Microsoft ushbu komponentni Office to’plamidan butunlay olib tashlab, uni muqobil funksiyalar bilan almashtirgan. Biroq, tajriba shuni ko’rsatadiki, tajovuzkorlar orasida mashhurlik bo’yicha etakchi mavqeini hisobga olgan holda, ushbu zaiflik uchun joriy ekspluatatsiya hali ham samarali.
Joriy spam-kampaniyada tajovuzkorlar zararli RTF hujjatini tarqatmoqda, u ochilganda turli skriptlarni (VBScript, PowerShell, PHP) yuklab oladi va bajaradi. Microsoft ma’lumotlariga ko’ra, kompyuterga yuklab olingan troyan Trojan:MSIL/Cretasker bo’lib, u ishga tushirilgandan so’ng C&C serveriga ulanishga harakat qiladi. Troyan tomonidan foydalaniladigan domen hozirda bloklangan, biroq ekspertlarning ogohlantirishicha, tajovuzkorlar istalgan vaqtda xuddi shu taktikadan foydalangan holda yangi kampaniya boshlashi mumkin.
