Эта статья является частью серии «Fileless Malware». Все остальные части серии:
Приключения неуловимой малвари, часть I
Приключения неуловимой малвари, часть II: скрытные VBA-скрипты
Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли
Приключения неуловимой малвари, часть IV: DDE и поля документа Word (мы тут)
В этой статье я собирался погрузиться в еще более сложный многоэтапный cценарий безфайловой атаки с закреплением в системе. Но тут я наткнулся на невероятно простую атаку без кода — не требуется никаких макросов Word или Excel! И это гораздо более эффективно доказывает мою изначальную гипотезу, лежащую в основе этой серии статей: преодолеть внешний периметр любой организации – совсем несложная задача.
Читать дальше →
Источник: Хабрахабр
Источник: Varonis
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке