Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе.
Эксперты компании Menlo Security зафиксировали волну кибератак на финансовые и IT-организации. Нападение ведется новым многоступенчатым методом, используя уязвимость Microsoft Word. Об этом передает Хроника.инфо со ссылкой на УНН.
Вредные документы присылают на электронные адреса сотрудникам крупных корпораций в фишинговых письмах. Как правило, это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. Попадая на устройство, они активизируются и, в свою очередь, загружают новую ступень инфицирования машины — программное обеспечение FormBook.
FormBook являетсья алгоритмом, который может передать под контроль хакеров большую часть функционала компьютера: загрузка файлов, захват паролей, запуск различных программ и так далее.
Читайте также: В Skype появился новый опасный вирус
Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. Специалисты подозревают, что новый многоступенчатый механизм — продукт работы хакерской группировки Cobalt (также известное как Carbanak и Anunak), так как метод атаки на финансовые компании с помощью фишинговых писем является для них основным способом осуществления киберпреступлений.