Прячем макросы в доке, простой но надежный способ 2020

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,888
Реакции
25
Схема как подсунуть жертве свой вредонос будь тот стиллер или локер - суть одна - запуск на компутере жертвы.
Трюк простой берём на док ставим пассворт и тогда не один AV не сможет в него заглянуть а пасс к доку шлём в спам письмо мол секретно. Мопед не мой взято от сюда:
SOURCE: heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html​
Последний обзац перевод гуглем:
Под радаром программного обеспечения AV
Организаторы этой кампании используют простой прием, чтобы переправить документ Word в антивирусное программное обеспечение: они просто устанавливают для него пароль, чтобы антивирусные сканеры не могли заглянуть внутрь и классифицировать макрос как злой. Соответственно, на момент составления отчета ни один из 58 сканеров аналитической платформы Virustotal не срабатывал.
Чтобы жертвы могли открыть документ, ведущие записали пароль по почте. Кто получает такое сообщение, он должен удалить, и вложение лучше даже не скачивать, не говоря уже об открытии.
Удачи!
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.