Новини
В Microsoft Word пробрался вирус, помогающий захватывать пароли
Эксперты компании, которая специализируется на кибербезопасности, Menlo Security зафиксировали волну хакерских атак на финансовые и IT-организации через уязвимость Microsoft Word. Об этом сообщает издание TreatPost. Вредоносное программное обеспечение (ПО) пересылается на электронные адреса сотрудникам крупных компаний в фишинговых письмах – это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. При попадании […]
Вівторок, 10 квітня 2018, 12:28

Эксперты компании, которая специализируется на кибербезопасности, Menlo Security зафиксировали волну хакерских атак на финансовые и IT-организации через уязвимость Microsoft Word.

Об этом сообщает издание TreatPost.

Вредоносное программное обеспечение (ПО) пересылается на электронные адреса сотрудникам крупных компаний в фишинговых письмах – это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. При попадании на устройство они активизируются, а после происходит загрузка ПО – FormBook.

Вредонос FormBook может дать доступ хакерам к загрузке файлов, захвату паролей, запуску различных программ и так далее.

Стоит отметить, что для активации вредного вложения не требуется макрос. Уязвимость удаленного выполнения кода, которую используют злоумышленники, называется CVE-2017-8570, она связана с механизмом обработки объектов в памяти компьютера.

Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе.

Специалисты подозревают, что это атака хакерской группировки Cobalt или Carbanak и Anunak.

Ранее сообщалось, что эксперты корпорации Trustlook Labs, специализирующейся на информационной безопасности, обнаружили новый вирус, работающий на платформе Android.
Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.

Теги: вірус, хакери, вредоносное ПО

Межа у Telegram

Підписатись