Эксперты компании, которая специализируется на кибербезопасности, Menlo Security зафиксировали волну хакерских атак на финансовые и IT-организации через уязвимость Microsoft Word.
Об этом сообщает издание TreatPost.
Вредоносное программное обеспечение (ПО) пересылается на электронные адреса сотрудникам крупных компаний в фишинговых письмах – это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. При попадании на устройство они активизируются, а после происходит загрузка ПО – FormBook.
Вредонос FormBook может дать доступ хакерам к загрузке файлов, захвату паролей, запуску различных программ и так далее.
Стоит отметить, что для активации вредного вложения не требуется макрос. Уязвимость удаленного выполнения кода, которую используют злоумышленники, называется CVE-2017-8570, она связана с механизмом обработки объектов в памяти компьютера.
Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе.
Специалисты подозревают, что это атака хакерской группировки Cobalt или Carbanak и Anunak.
Ранее сообщалось, что эксперты корпорации Trustlook Labs, специализирующейся на информационной безопасности, обнаружили новый вирус, работающий на платформе Android.
Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.