Експерти компанії Menlo Security зафіксували хвилю кібератак на фінансові та IT-організації. Напад ведеться новим багатоступеневим методом, що використовує уразливість Microsoft Word. Про це повідомляє threatpost.com.
Шкідливі документи надсилають на електронні адреси співробітникам великих корпорацій у фішингових листах. Як правило, це файли в форматі docx, які містять спеціальні теги HTML із зараженими елементами. Потрапляючи на пристрій, вони активізуються і, в свою чергу, завантажують новий щабель інфікування машини – програмне забезпечення FormBook.
FormBook є шкідливим алгоритмом, який може передати під контроль хакерів більшу частину функціоналу комп’ютера: завантаження файлів, захоплення паролів, запуск різних програм і так далі.
Особливість нової хвилі атак у тому, що для активації шкідливого вкладення не потрібен макрос. Уразливість віддаленого виконання коду, яку використовують зловмисники, називається CVE-2017-8570, вона пов’язана з механізмом обробки об’єктів в пам’яті комп’ютера.
Кібератака націлена на американські компанії та фірми, розташовані в близькосхідному секторі. Фахівці підозрюють, що новий багатоступінчастий механізм – продукт роботи хакерського угруповання Cobalt (також відоме як Carbanak і Anunak), позаяк метод атаки на фінансові компанії за допомогою фішингових листів є для них основним способом здійснення кіберзлочинів.
Друзі! Підписуйтесь на нашу сторінку Фейсбук і будьте завжди в курсі останніх новин.
