უსაფრთხოების მკვლევარებმა აღმოაჩინეს ათობით დროპერ Ostap – ის ჩამტვირთველი ფაილი, რაც შეიძლება მასშტაბურ კამპანიაზე მიუთითებდეს.
ოპერაციულ სისტემა Windows 10 – ზე მავნე პროგრამული უზრუნველყოფის Ostap-ის ჩასატვირთად ბოროტმოქმედები Microsoft Word – ის დოკუმენტებში ActiveX ფრეიმვორკს იყენებენ. ახლახანს ზემოხსენებული მავნე იყო შემჩნეული საბანკო ტროიან TrickBot – ით გამოყენებაში. უსაფრთხოების მკვლევარებმა აღმოაჩინეს ათობით დროპერ Ostap – ის ჩამტვირთველი ფაილი, რაც შეიძლება მასშტაბურ კამპანიაზე მიუთითებდეს.
უსაფრთხოების სპეციალისტები ორგანიზაცია Bromium – დან აცხადებენ, რომ მავნე პროგრამული უზრუნველყოფა Ostap მსხვერპლის სისტემაში ხდება Microsoft Word-ში ჩაშენებული მაკროსებისა და გამოსახულებების მეშვეობით. როგორც წესი ასეთი ფაილების შიგთავსი არის დაშიფრული. თვითონ დოკუმენტი კი მსხვერპლის სისტემაში ხდება სპეციალური ფიშინგ ელ-ფოსტაზე მოსული წერილის მეშვეობით. შეტყობინების მიმაგრებულ Microsoft Word – ის ფაილში კი ინახება მავნე პროგრამული უზრუნველყოფა.
მავნე საოფისე ფაილების შესწავლის დროს ორგანიზაცია Morphisec უსაფრთხოების სპეციალისტებმა ActiveX ფრეიმვორკი აღმოაჩინეს რომელიც იყო დამალული ფაილში არსებული გამოსახულებების მიღმა. როგორც უფრო დეტალურმა ანალიზმა აჩვენა, ბოროტმოქმედები დისტანციური მართვისთვის MsRdpClient10NotSafeForScripting კლასს იყენებენ. ActiveX – ის მართვა შეიძლება იყოს ჩამატებული Word-ის დოკუმენტის ტექსტსა ან გამოსახულებაში მათი შემდგომი ინტერაქტიულობისთვის.
