Спeциaлисты изо кoмпaнии Menlo Security зaфиксирoвaли вoлну кибeрaтaк нa финaнсoвыe компании и организации с IT-сектора. Захват контроля над компьютерами пользователей выполняется ступень за ступенью с применением пробелов в безопасности Microsoft Word.
Об этом сообщает UBR.
Пользователи получают зараженные документы по части электронной почте. Стоит отметить, что такие ссылки больше рассылаются в крупные компании. В вложениях есть файлы с расширением docx, а изнутри. Ant. снаружи этих вложений является теги HTML с зараженными элементами.
В дальнейшем попадания на компьютеры пользователей, эти зараженные слои активизируются и загружают следующий уровень инфицирования – программное залог Form Book. Именно это программное обеспечение передает писюшник в руки хакеров, ведь они получают доступ к загрузке файлов, паролей и логинов, запуску программ.
Данная кибератака рассчитана в американские и фирмы Ближнего Востока. Эксперты подозревают, ась? новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt (вдобавок известной как Carbanak и Anunak).
Автор: AdminGWP
Рубрики: Статьи