Đợt rồi lọ mọ kiếm sample phục vụ cho một project nhỏ của mấy anh em trong team VReT, vô tình “nhặt” được một sample cũng hay hay, do:
- Có nội dung liên quan chính trị, khả năng sử dụng để targeted attacks.
- Áp dụng CVE-2017-0199 để lây nhiễm mã độc lên máy nạn nhân.
Hash của sample: 7b65b7f4678e9b915640d41d38151621076d4f539b677b0e3f98971547d68fd0
Dùng file/ Trid để kiểm tra thông tin sample (để khẳng định chắc chắn nó là định dạng RTF):
0day in {REA_TEAM} 