Специалисты Menlo Security зарегистрировали волну кибератак, она направлена на IT-компании и финансовые организации. Новый многоступенчатый метод нападения использует уязвимость
Согласно сообщению, в файлах docx «вшиваются» теги с зараженными деталями, которые самостоятельно могут загрузить вредоносное программное обеспечение на компьютер.
Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. При всем этом для активации вирусного алгоритма не требуется осуществление макросов.
Чтобы инфицировать ПК, вирус эксплуатирует уязвимость CVE-2017-8570, которая дает возможность злоумышленникам внедрять в зараженные DOCX-файлы особые теги. «Похожий метод также употреблялся членами хакерской группировки Cobalt», — подчеркнули специалисты.
Больше важных новостей в Telegram-канале «