Bilermenler tarapyndan SVCReady atly zyýanly programma üpjünçiligini ýaýradýan täze fişing kiberhadysalary ýüze çykaryldy. "Bu zyýanly programma üpjünçiligi nyşana alnan kompýuterlerde ýaýramak üçin adaty bolmadyk usul, ýagny Microsoft Office resminamasynyň aýratynlyklarynda gizlenen şel-kody ulanylýandygy sebäpli tapawutlanýar" - diýip HP kompaniýanyň howplar boýunça analitigi Patrik Şlepfer hasabatynda habar berdi.

Zyýanly hereketiň çäginde elektron poçta arkaly Microsoft Word resminamasy iberilýär, bu resminamada zyýanly ýükleri işletmek üçin niýetlenen VBA makroslary saklanýar. Bu zyýanly hereketiň aýratynlygy bolup, makroslaryň PowerShell ýa-da MSHTA ulanmagyň ýerine resminamanyň aýratynlyklarynda saklanýan şel-koduny ulanýandygyndan ybarat bolup durýar. Soňra şel-kod SVCReady zyýanly programma üpjünçiligini ýükleýär.

Zyýanly programma üpjünçiligi aşakda görkezilen hereketleri ýerine ýetirip bilýär:

• ulgam maglumatlary ýygnamak;
• ekran suratlaryny almak;
• şel-buýruklaryny işletmek;
• islendik faýllary ýüklemek;
• açar sözleri ogurlamak üçin niýetlenen RedLine Stealer programma üpjünçiligini ýüklemek.

Çeşme: securitylab.ru