Уязвимость в решении для сертификации (VestCert)

vulnerability vulnerability

VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft. Эта программа зарегистрирована как Startup Program и будет вновь запущена службой Yettiesoft (Gozi), даже если она будет завершена. После установки она остается постоянно активной как процесс, поэтому может быть подвержена атакам на уязвимости. Таким образом, его необходимо обновить до последней версии.

Журнал эксплуатации уязвимости (Lazarus)

Инфраструктура AhnLab ASD (AhnLab Smart Defense) подтвердила использование этой уязвимости. Угрожающий агент использовал эту уязвимость для загрузки и выполнения своего вредоносного ПО.

Indicators of Compromise

MD5

  • 0a840090b5eac30db985f0c46f46a602
SEC-1275-1
Добавить комментарий