12 Квітня 2018
Новини

В файли Word пробрався новий небезпечний вірус

В файли Word пробрався новий небезпечний вірус

Експерти компанії Menlo Security зафіксували хвилю кібератак на фінансові та IT-організації. Напад ведеться новим багатоступеневим методом, що використовує уразливість Microsoft Word. Про це повідомляє threatpost.com.

Шкідливі документи надсилають на електронні адреси співробітникам великих корпорацій у фішингових листах. Як правило, це файли в форматі docx, які містять спеціальні теги HTML із зараженими елементами. Потрапляючи на пристрій, вони активізуються і, в свою чергу, завантажують новий щабель інфікування машини – програмне забезпечення FormBook.

FormBook є шкідливим алгоритмом, який може передати під контроль хакерів більшу частину функціоналу комп’ютера: завантаження файлів, захоплення паролів, запуск різних програм і так далі.

Особливість нової хвилі атак у тому, що для активації шкідливого вкладення не потрібен макрос. Уразливість віддаленого виконання коду, яку використовують зловмисники, називається CVE-2017-8570, вона пов’язана з механізмом обробки об’єктів в пам’яті комп’ютера.

Кібератака націлена на американські компанії та фірми, розташовані в близькосхідному секторі. Фахівці підозрюють, що новий багатоступінчастий механізм – продукт роботи хакерського угруповання Cobalt (також відоме як Carbanak і Anunak), позаяк метод атаки на фінансові компанії за допомогою фішингових листів є для них основним способом здійснення кіберзлочинів.

Друзі! Підписуйтесь на наш канал в Telegram та сторінку Фейсбук і будьте завжди в курсі останніх новин.

Все про: Світ
В тему