MalDocs: Állandó kiberbiztonsági kihívás
A Check Point Research (CPR) szerint a régi sebezhetőségek még mindig kockázatot jelentenek: A Microsoft Word és Excel 2017-es és 2018-as CVE-jei több éves múltjuk ellenére továbbra is aktív fenyegetések a kiberbiztonsági környezetben. Ilyen például a CVE-2017-11882, a CVE-2017-0199 és a CVE-2018-0802.
A Széles körben elterjedt használat a kiberbűnözők által: Ezeket a sebezhetőségeket olyan jól ismert rosszindulatú programok használják ki, mint a GuLoader, az Agent Tesla, a Formbook és mások. Az APT-csoportok is felkerültek a listára, a Gamaredon APT egy figyelemre méltó példa. Olyan jövedelmező szektorokat vesznek célba, mint a pénzügy, a kormányzat és az egészségügy, ami a támadók stratégiai megközelítését jelzi.
Koruk ellenére ezek a MalDocok képesek elkerülni a felderítést kifinomult felépítésük és a biztonsági intézkedések megkerülésére szolgáló különböző trükkök alkalmazása miatt.
A kiberbiztonság folyamatosan fejlődő világában naponta jelennek meg új fenyegetések. Néhány régi sebezhetőség azonban, különösen a Microsoft Word és az Excel esetében, továbbra is jelentős kockázatot jelent. Ezek közé tartozik a CVE-2017-11882, a CVE-2017-0199 és a CVE-2018-0802, amelyeket még mindig hatékonyan használnak kibertámadásokban annak ellenére, hogy nem nulladik napi sebezhetőségek.
Ezek a sebezhetőségek jelentős szerepet játszottak különböző hírhedt rosszindulatú kártevőcsaládok elterjedésében. A Dridex malware például 2017-ben a CVE-2017-0199-et, míg a GuLoader és az Agent Tesla a CVE-2017-11882-t használta ki a következő években. További példa a Gamaredon APT, amely a CVE-2017-019-et használta ki.