Как стало известно, очередное детище хакеров прячется в компьютерной программе, которую использует практически каждый.
Так, специалисты из компании Menlo Security зафиксировали волну кибератак на финансовые компании и организации из IT-сектора. Захват контроля над компьютером пользователя осуществляется постепенно с использованием уязвимостей программы Microsoft Word.
Зараженные документы присылаются пользователям по электронной почте. Большинство таких посланий рассылается в крупные компании. Во вложениях есть файлы с расширением docx. Внутри этих вложений присутствуют теги HTML с зараженными элементами.
После того, как зараженный элемент попадает на компьютер пользователя, он активизируется и инфицирует данные. Хакеры получают доступ к загрузке файлов, паролям и логинам, запуску программ.
Данная кибератака рассчитана на американские и ближневосточные фирмы. Эксперты подозревают, что новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt. Отметим, что кибератаки совершаются не только на американские компании, но и на украинские.