Pengodam Curi Data Melalui Kerentanan Pada Microsoft Office Versi Lama

Pertama kali ditemui pada 2017 yang lalu, FELIXROOT kini dikhabarkan timbul menyerang perisian Microsoft Office versi lama.

Ditemukan oleh FireEye, perisian hasad tersebut menyerang kerentanan Office melalui  CVE-2017-0199 dan CVE-2017-11882 yang disebarkan melalui fail bernama "Seminar.rtf".

Perisian terbabit dihantar melalui email kepada individu di Ukraine yang kononnya mengandungi informasi mengenai perlindungan alam sekitar.



Menurut FireEye, FELIXROOT menggunakan Windows API untuk mendapatkan nama komputer, nama pengguna, nombor siri, nombor versi Windows, senibina pemproses, dan beberapa informasi lain.

Selesai mencuri data, ia akan berhenti dari beroperasi dan memadam segala jejak digital untuk mengelak dari dikesan pada komputer mangsa.

Microsoft sudahpun menawarkan kemaskini untuk merawat masalah ini pada tahun lalu. Tetapi sesetengah pihak tidak mengemaskini perisian mereka dan membolehkan FELIXROOT kembali menyerang.

Sumber: FireEye