11.04.2018, 14:05
Количество просмотров 94

Menlo Security зафиксировала новую волну кибератак на финансовые организации

Хакеры используют уязвимость Microsoft Word для кибератак на финансовые и IT-организации. Об этом сообщают эксперты компании Menlo Security. FormBook является вредоносным алгоритмом, который может передать под контроль хакеров большую часть функционала компьютера: загрузку файлов, захват паролей, запуск различных программ и так далее.
Menlo Security зафиксировала новую волну кибератак на финансовые организации

Зараженные документы приходят на электронные адреса сотрудникам крупных корпораций в фишинговых письмах. Как правило, это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. При попадании на устройство они активизируются и загружают новую ступень инфицирования машины — программное обеспечение FormBook.

Особенность новой волны атак в том, что для активации вредного вложения не требуется макрос. Уязвимость удаленного выполнения кода, которую используют злоумышленники, называется CVE-2017-8570, она связана с механизмом обработки объектов в памяти компьютера.

Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. Специалисты подозревают, что создателем нового вируса, является хакерская группировка Cobalt.

По материалам Lenta.ru

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ