Специалисты Menlo Security зарегистрировали волну кибератак, она направлена на IT-компании и финансовые организации. Новый многоступенчатый метод нападения использует уязвимость . Об этом информирует печатное издание Threatpost. Так, документы с вредным вирусом пересылаются на электронную почту служащих больших компаний при помощи заявлений, передает . Попадая на машину, они активизируются и загружают инфицирующее ПО FormBook. Dock-файлы содержат спецтеги HTML, имеющие зараженные субъекты.
Согласно сообщению, в файлах docx «вшиваются» теги с зараженными деталями, которые самостоятельно могут загрузить вредоносное программное обеспечение на компьютер.
Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. При всем этом для активации вирусного алгоритма не требуется осуществление макросов.
Чтобы инфицировать ПК, вирус эксплуатирует уязвимость CVE-2017-8570, которая дает возможность злоумышленникам внедрять в зараженные DOCX-файлы особые теги. «Похожий метод также употреблялся членами хакерской группировки Cobalt», — подчеркнули специалисты.
Больше важных новостей в Telegram-канале «».
