Специалисты из компании Menlo Security обнаружили массовые кибератаки, которым подвержены различные IT-фирмы и финансовые учреждения. Для нападений используются новые многоступенчатые вирусы, которые пользуются уязвимостью программы Microsoft Word, пишет издание TreatPost.
Документы, зараженные вирусами, рассылаются по электронной почте представителям больших компаний с помощью фишинга. Чаще всего в них находятся файлы формата docx, где прописаны теги HTML с вирусом внутри. Попадая на компьютеры жертв, они начинают активизироваться и устанавливают на устройство специальное вредоносное ПО – FormBook.
Программа представляет собой вирусный алгоритм, благодаря которому злоумышленники получают функционал компьютерных систем своих жертв. Так, они могут загружать файлы, получать пароли и открывать разные утилиты.
Главное преимущество новой угрозы состоит в том, что она активируется без специальных макросов. Для этого хакеры используют удаленный код CVE-2017-8570, который работает с помощью специальной обработки файлов в компьютерной памяти.
Целью кибермошенников являются компании США, а также корпорации, которые работают на Ближнем Востоке. Эксперты считают, что новые вирусные механизмы были созданы хакерами из группы Cobalt, поскольку именно для них характерны такие методы ведения преступной деятельности.
