На территории России были зафиксированы попытки атак кибермошенников более чем в 18 компаниях. Они осуществляются через новую уязвимость в продукции Microsoft Office. Об этом сообщили «Известия», ссылаясь на экспертов «Лаборатории Касперского».
Согласно имеющимся сведениям, в перечень атакованных вошли организации из научно-исследовательского, энергетического, промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — прокомментировал ситуацию руководитель отдела детектирования сложных угроз Евгений Лопатин.
В данном случае говорится об уязвимости в MSHTML, движке для браузера Internet Explorer. Она дает возможность киберпреступникам предоставить документ, при открытии которого Microsoft Office автоматически скачивает и активирует вредоносное ПО. Загруженное программное обеспечение обеспечивает возможность хакерам осуществить последовательность необходимых для них действий.
