Как рассказал руководитель расследования киберинцидентов Solar JSOC CERT Игорь Залевский, аналогичную уязвимость использовали для целенаправленной атаки на органы госвласти.«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — рассказал руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.
Российские организации подверглись кибератакам через Microsoft Office
«Лаборатория Касперского» зафиксировала хакерские попытки атаковать российские организации через уязвимость в продуктах Microsoft Office. Злоумышленники используют фишинговую рассылку с почтовым вложением документа.
Попыткам взлома подверглись как минимум 18 организаций из научно-исследовательской, энергетической и крупно промышленной сфер, секторов разработки медицинских технологий, телекоммуникаций и lT. Речь идет об уязвимости в MSHTML. Это движок браузера Internet Explorer, который отвечает за отображение содержимого веб-страницы. Как передает издание «Известия», в данном случае Microsoft Office использует его для отображения веб-контента в документах.
Если ты увидел что-то интересное, выиграл грант или стал очевидцем события, расскажи нам об этом:
Portal072@gmail.com
8 (3452) 68-34-55 /
VK / Telegram
Portal072@gmail.com
8 (3452) 68-34-55 /
VK / Telegram