Хакеры осуществили мощную кибератаку на финансовые и IT‐структуры США, использовав уязвимость, образовавшуюся в офисном приложении Microsoft Word. Об этом сообщает издание TreatPost.
Эксперты компании Menlo Security, зафиксировавшие новую волну кибератак, рассказали о сложном алгоритме, который используют злоумышленники. Сотрудники корпораций получают фишинговое письмо с уже зараженным документом *.docx, содержащий специальные зараженные теги HTML. При открытии вредоносного RTF-файла активизируется опасный код, запускающий новую ступень инфицирования. Включается программное обеспечение FormBook, что дает хакерам доступ к пораженному компьютеру.
FormBook ― алгоритм, передающий под контроль злоумышленников такие действия, как загрузка файлов, запуск программ и перехват паролей. Как передает издание SecurityLab, такой метод использовала группа хакеров Cobalt.
Материал подготовила: Маслова Маргарита
Источник: https://ria.ru/technology/20180410/1518316122.html
Фото: https://www.vladtime.ru/uploads/posts/2018-04/thumbs/1523363069_2017-05-24-10-23-21105014.jpg