Финансовые организации переживают новую волну кибератак

Для кибератак на финансовые и ИT-организации хакеры используют уязвимость Microsoft Word, сообщают эксперты компании Menlo Security.
Целью кибератак являются американские компании и фирмы, расположенные на Ближнем Востоке.
Зараженные документы приходят на электронную почту сотрудников крупных корпораций в фишинговых письмах. В основном, это файлы docx-формата, содержащие специальные HTML-теги с зараженными элементами. Попадая на устройство, они активизируются и загружают новую ступень инфицирования машины — программное обеспечение FormBook.
FormBook ─ это вредоносный алгоритм, который способен передать под контроль кибервзломщиков значительную часть функционала компьютера: загрузку файлов, захват паролей, запуск программ и т.д.
Особенность новой волны кибератак в том, что для активации вредного вложения не требуется макрос. Используемая злоумышленниками уязвимость удаленного выполнения кода называется CVE-2017-8570, и связана она с механизмом обработки объектов в памяти компьютера.
Специалисты предполагают, что создателем нового вируса является хакерская группировка Cobalt.

По материалам интернет-источников

Автор публикации

не в сети 2 недели

Ирина

0
Комментарии: 0Публикации: 7Регистрация: 03-04-2018