Страна и мир В файлы Word пробрался новый опасный вирус

В файлы Word пробрался новый опасный вирус

В файлы Word пробрался новый опасный вирус | ya62.ruВ файлы Word пробрался новый опасный вирус | ya62.ru

Эксперты компании Menlo Security зафиксировали волну кибератак на финансовые и IT-организации. Нападение ведется новым многоступенчатым методом, использующим уязвимость Microsoft Word. Об этом пишет Lenta.ru со ссылкой на издание TreatPost.

Вредоносные документы пересылаются на электронные адреса сотрудникам крупных корпораций в фишинговых письмах. Как правило, это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. При попадании на устройство они активизируются и, в свою очередь, загружают новую ступень инфицирования машины — программное обеспечение FormBook.

FormBook является вредоносным алгоритмом, который может передать под контроль хакеров большую часть функционала компьютера: загрузку файлов, захват паролей, запуск различных программ и так далее.

Особенность новой волны атак в том, что для активации вредного вложения не требуется макрос. Уязвимость удаленного выполнения кода, которую используют злоумышленники, называется CVE-2017-8570, она связана с механизмом обработки объектов в памяти компьютера.

Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. Специалисты подозревают, что новый многоступенчатый механизм — продукт работы хакерской группировки Cobalt (также известна как Carbanak и Anunak), так как метод атаки на финансовые компании с помощью фишинговых писем является для них основным способом совершения киберпреступлений.

Фото Flickr

ПО ТЕМЕ
Лайк
TYPE_LIKE0
Смех
TYPE_HAPPY0
Удивление
TYPE_SURPRISED0
Гнев
TYPE_ANGRY0
Печаль
TYPE_SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
ТОП 5
Рекомендуем

На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.