В мире стремительно распространяется вирус, передающийся через файлы Word
Компания Menlo Security зафиксировала новую волну кибератак в США — хакеры используют уязвимость текстового редактора Microsoft Word для кражи корпоративной информации у финансовых и ИТ-организаций.
Как пишет Лайф, хакеры отправляют сотрудникам нужных компаний на почту документы формата .docx со специальными тегами языка программирования html. Это алгоритм FormBook. Он в несколько этапов обходит защиту текстового редактора, копирует информацию и передаёт хозяевам, а также берёт под контроль компьютер.
Особенность новой волны атак в том, что для активации вредного вложения не требуется макрос. Уязвимость удаленного выполнения кода, которую используют злоумышленники, называется CVE-2017-8570, она связана с механизмом обработки объектов в памяти компьютера, отмечает Лента.ру.
Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе. Специалисты подозревают, что новый многоступенчатый механизм — продукт работы хакерской группировки Cobalt (также известна как Carbanak и Anunak).