Российские организации подверглись кибератакам через Microsoft Office

«Лаборатория Касперского» зафиксировала хакерские попытки атаковать российские организации через уязвимость в продуктах Microsoft Office. Злоумышленники используют фишинговую рассылку с почтовым вложением документа.

Попыткам взлома подверглись как минимум 18 организаций из научно-исследовательской, энергетической и крупно промышленной сфер, секторов разработки медицинских технологий, телекоммуникаций и lT. Речь идет об уязвимости в MSHTML. Это движок браузера Internet Explorer, который отвечает за отображение содержимого веб-страницы. Как передает издание «Известия», в данном случае Microsoft Office использует его для отображения веб-контента в документах.

«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — рассказал руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.

Как рассказал руководитель расследования киберинцидентов Solar JSOC CERT Игорь Залевский, аналогичную уязвимость использовали для целенаправленной атаки на органы госвласти.
Если ты увидел что-то интересное, выиграл грант или стал очевидцем события, расскажи нам об этом:
Portal072@gmail.com
8 (3452) 68-34-55 /
VK / Instagram

Оцените материал: