Bu saldırı ile ilgili detayları, saldırı vektörünü ve analizini hazırladığımız blog yazısından öğrenebilirsiniz:
Exploit Yara Rule:
Saldırılarda kullanılan Microsoft Office istismar kodlarının tespiti için YARA kuralları:
rule SEDNIT_exploits : sednit
{
meta:
description = "SEDNIT Office Exploits Rule for RTF/XLS/DOC"
strings:
$hex_string = {30 33 43 35 38 32 37}
condition:
$hex_string
}
İyi çalışmalar,