Волна многоступенчатых кибератак, совершенных при помощи зараженных документов Microsoft Word, зарегистрирована в США и на Ближнем Востоке, сообщает TreatPost.
Объектами кибернападений стали финансовые и IT-компании. Их сотрудники получали файлы по электронной почте. В них были спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. Для активации вирусного алгоритма не требовалось выполнение макросов. При заражении системы была использована уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютеров.
По словам специалистов, активированная вредоносная программа запоминает порядок нажатия клавиш, крадет содержимое буфера обмена и считывает пароли. Также она может самостоятельно загружать файлы, выполнять различные команды, завершать работу системы и перезагружать ПК.
При этом антивирусные программы не замечают цепочку вредоносных действий, поскольку сторонние ссылки или подозрительный контент отсутствуют.
Свежие комментарии