VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft. Эта программа зарегистрирована как Startup Program и будет вновь запущена службой Yettiesoft (Gozi), даже если она будет завершена. После установки она остается постоянно активной как процесс, поэтому может быть подвержена атакам на уязвимости. Таким образом, его необходимо обновить до последней версии.
Журнал эксплуатации уязвимости (Lazarus)
Инфраструктура AhnLab ASD (AhnLab Smart Defense) подтвердила использование этой уязвимости. Угрожающий агент использовал эту уязвимость для загрузки и выполнения своего вредоносного ПО.
Indicators of Compromise
MD5
- 0a840090b5eac30db985f0c46f46a602