Mi7

Новости

Например, что такое хорошо и что такое плохо

Хакеры атакуют компании через Word

Специалисты из компании Menlo Security обнаружили массовые кибератаки, которым подвержены различные IT-фирмы и финансовые учреждения. Для нападений используются новые многоступенчатые вирусы, которые пользуются уязвимостью программы Microsoft Word, пишет издание TreatPost.

Документы, зараженные вирусами, рассылаются по электронной почте представителям больших компаний с помощью фишинга. Чаще всего в них находятся файлы формата docx, где прописаны теги HTML с вирусом внутри. Попадая на компьютеры жертв, они начинают активизироваться и устанавливают на устройство специальное вредоносное ПО – FormBook.

Программа представляет собой вирусный алгоритм, благодаря которому злоумышленники получают функционал компьютерных систем своих жертв. Так, они могут загружать файлы, получать пароли и открывать разные утилиты.

Главное преимущество новой угрозы состоит в том, что она активируется без специальных макросов. Для этого хакеры используют удаленный код CVE-2017-8570, который работает с помощью специальной обработки файлов в компьютерной памяти.

Целью кибермошенников являются компании США, а также корпорации, которые работают на Ближнем Востоке. Эксперты считают, что новые вирусные механизмы были созданы хакерами из группы Cobalt, поскольку именно для них характерны такие методы ведения преступной деятельности.


Рекомендованные новости




Lentainform

Загрузка...