Microsoft Word «атаковал» компании в США и на Ближнем Востоке
Волну кибератак зарегистрировали профессионалы разнообразных IT-компаний в США и на Ближнем Востоке. Для нападений используются новые многоступенчатые вирусы, которые пользуются уязвимостью программы Microsoft Word, пишет печатное издание TreatPost. Прореха была применена хакерами для проведения масштабной кибератаки, которой подверглись финансовые и IT-структуры, проинформировали СМИ ссылаясь на профессионалов в сфере информационной безопасности из компании Menlo Security. На сам компьютер зараженный файл попадает по электронной почте. В них были спрятаны особые HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook.
Особенность свежей волны атак в том, что для активации вредного вложения не требуется макрос.
От кибератак уже пострадали разные американские компании, которые ведут свою деятельность на Ближнем Востоке.
По утверждению профессионалов, во время заражения системы применяется уязвимость CVE-2017-8570, которая связана с обработкой файлов в памяти компьютера.
Кроме этого, программа может избегать решений безопасности, таковых как песочницы и антивирусное ПО, путем сокрытия вредоносного контента.
Профессионалы подозревают, что это атака хакерской группировки Cobalt либо Carbanak и Anunak.
Активированная программа дальше считывала пароли, запоминала содержимое буферов обмена, самостоятельно запускала процессы на устройствах и выполняла большое количество приносящих вреда действий. Вредоносное ПО можно настроить на загрузку и осуществление файлов, запуск процессов, завершение работы и перезагрузку системы, а еще хищение файлов cookie и локальных паролей.
В нашем Telegram‑канале, и группе ВК вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Похожие статьи
ДРУГИЕ НОВОСТИ
