#azorult

Масове розсилання шкідливих електронних листів

IoC

Зафіксовано масове розсилання електронних листів, що містять шкідливий документ, який експлуатує відому вразливість CVE-2017-11882 для завантаження екзепляру шкідливого програмного забезпечення типу AZORult. Azorult - троян-викрадач, здатний на зараженому комп'ютері збирати і відправляти на С2-сервер різні дані: історію браузера, збережені логіни і паролі, файли cookie, файли криптогаманців тощо.

Спостерігається масове розсилання шкідливих електронних листів

IoC

Відбулося розсилання шкідливих електронних листів, що містять вкладення типу .doc яке експлуатує вразливість CVE-2017-11882. Файли здійснюються спроби збору та викрадення збережених паролів в браузерах, ftp, поштових клієнтах.

Розсилання шкідливих електронних листів CVE-2017-11882

IoC

Відбувається розсилання шкідливих електронних листів, що містять вкладення типу .xlsx, у вкладенні листів знаходяться документи Request for Quotation.xlsx, Product Specication.xlsx, що містить ole-об’єкти.