Кибератаки были совершены на финансовые и IT-компании в США и на Ближнем Востоке

Волна многоступенчатых кибератак, совершенных при помощи зараженных документов Microsoft Word, зарегистрирована в США и на Ближнем Востоке.

Объектами кибернападений стали финансовые и IT-компании. Их сотрудники получали файлы по электронной почте. В них были спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. Для активации вирусного алгоритма не требовалось выполнение макросов. При заражении системы была использована уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютеров.

По словам специалистов, активированная вредоносная программа запоминает порядок нажатия клавиш, крадет содержимое буфера обмена и считывает пароли. Также она может самостоятельно загружать файлы, выполнять различные команды, завершать работу системы и перезагружать ПК.

При этом антивирусные программы не замечают цепочку вредоносных действий, поскольку сторонние ссылки или подозрительный контент отсутствуют.

«Ваше Слово»

Ваше слово

Please enter your comment!
Please enter your name here