Хакеры "натравили" Word на финансовые организации
И айтишников.
Новую волну атак на компьютеры финансовых и IT-компаний зафиксировали эксперты Menlo Security. Хакеры применяют многоступенчатый метод, работающий с уязвимостью Microsoft Word, пишет TreatPost.
Зараженные документы, как правило в формате docx, приходят на электронные адреса крупных корпораций в фишинговых письмах. Попав в систему, они активизируются и загружают "зловреда" FormBook. Последнему по силам передать в руки взломщиков большую часть функционала ПК: загрузку файлов, захват паролей, запуск различных программ и прочее, передает "Уралинформбюро".
"Фишка" этого вредоносного ПО в том, что для активации ему не нужен макрос.
Целями пиратов стали американские компании и фирмы на Ближнем Востоке. Под подозрением оказалась хакерская группировка Cobalt (также известна как Carbanak и Anunak) - атаки на финансовые компании с помощью фишинговых писем являются ее "визитной карточкой".
Еще в сюжете: Осторожно, мошенники!
- Уралец стал диверсантом из-за мошенников
- Мошенники продают в интернете фальшивые билеты на матч звезд мирового хоккея в Екатеринбурге
- У раненного на СВО уральца, пока он лежал в госпитале, похитили 1,7 млн рублей
- В Екатеринбурге 11-летняя девочка перевела мошенникам более миллиона рублей
- Стал курьером мошенников: сын звезды "Интернов" получил срок в колонии