В винде которую построил Гейц
"На диаграмме мы видим схему довольно изощрённой атаки, которая начинается с открытия удалённого документа OOXML со встроенным RTF, куда внедрены объектами OLE, которые копируют учётные данные NTLM в Windows, чтобы получить доступ к серверу SMB, оттуда записывается ZIP в %LocalAppData%/ жертвы, затем из файла MHT запускается скрипт VBScript, ( Read more... )
Reply
Leave a comment