Turla: DeliveryCheck backdoor
A Microsoft és az ukrán CERT figyelmeztet az orosz állami támogatású Turla hackercsoport újabb támadásaira, amelyek a védelmi ipart és a Microsoft Exchange szervereket használják ki egy új DeliveryCheck backdoor segítségével.
A támadások olyan adathalász e-mailekkel kezdődnek, amelyek rosszindulatú makrókat tartalmazó Excel XLSM mellékleteket tartalmaznak. Ha aktiválva vannak, ezek a makrók PowerShell-parancsot hajtanak végre, és ütemezett feladatot hoznak létre, amely egy Firefox böngésző frissítőjének adja ki magát.
Ez a feladat azonban letölti a DeliveryCheck bacldoor-t (CapiBar és GAMEDAY), és további kártevők letöltéséhez vezet. A Microsoft azt állítja, hogy ezek a rosszindulatú programok beágyazódnak és XSLT sablonokban folyamatos jelenlétet biztosítanak indulnak el.