Эксперты компании Menlo Security зафиксировали волну кибератак на финансовые и IT-организации. Нападение ведётся новым многоступенчатым методом, использующим уязвимость Microsoft Word.
Вредоносные документы пересылаются на электронные адреса сотрудникам крупных корпораций в фишинговых письмах. Как правило, это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами. При попадании на устройство они активизируются и загружают новую ступень инфицирования машины — программное обеспечение FormBook.
FormBook – вредоносный алгоритм, который может передать под контроль хакеров большую часть функционала компьютера: загрузку файлов, захват паролей, запуск различных программ и так далее.
Отметим, что кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. Специалисты подозревают, что новый многоступенчатый механизм — продукт работы хакерской группировки Cobalt.
