(495) 740 35 30
Обратный звонок
Обратный звонок

ЮрПатент предупреждает о появлении новой киберугрозы, использующей одну из уязвимостей Microsoft Word

patent 1Новую волну кибератак на IT-организации и финансовые структуры зафиксировали эксперты Menlo Security. Хакерская атака осуществляется с помощью нового многоступенчатого метода, использующего уязвимости, существующие в Microsoft Word.

Специалисты патентного бюро ЮрПатент выяснили схему, по которой осуществляется «заражение» рабочих станций, позволяющее злоумышленникам взять под контроль функциональность устройства:
- вредоносный документ «приходит на почту» сотрудников крупных корпораций в фишинговых письмах;
- файлы в формате docx содержат специальные теги HTML с зараженными элементами;
- при «открытии» документа они активизируются, начинается новая ступень «инфицирования» рабочей станции - загружается программное обеспечение FormBook.

Особенность нового способа кибератаки, позволяющей обойти защиту антивирусной программы, пусть в отношении нее и произведена регистрация программы для ЭВМ, заключается в том, что для активации данного вредоносного вложения даже не требуется макрос. Используемая злоумышленниками уязвимость удаленного выполнения кода в Microsoft Word получила название CVE-2017-8570, связана она с используемым программным решением механизмом обработки объектов «памятью» компьютера.

По некоторым данным, хакерская атака начата группировкой Cobalt (известной еще и как Carbanak и Anunak). Прогноз сделан на основе ранее широко использовавшегося данной группой киберпреступников метода «взятия под контроль» рабочих станций жертв путем рассылки фишинговых писем.

11.04.2018, 35 просмотров.

Читайте также

Нам доверяют