Киберпреступники атакуют россиян через уязвимость в Microsoft Office
- 16 сентября 2021 08:31
- Наиль Каримов
Хакеры совершили атаки на как минимум 18 российских организаций, используя уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint), заявили в «Лаборатории Касперского».
По словам специалистов, злоумышленники пытались взломать компании из научно-исследовательского, энергетического и крупного промышленного секторов, а также сектора разработки медицинских технологий, телекоммуникации и IT.
Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО, — пояснил руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.
Кроме того, кибепреступники пытались атаковать органы государственной власти с использованием данной уязвимости. По словам руководителя отдела расследования киберинцидентов Solar JSOC CERT Игоря Залевского, таким образом хакеры могут получить доступ к системе для удаленного управления компьютером. Через него злоумышленники имеют возможность проникнуть в инфраструктуру или запустить вредоносный код, направленный на кражу ключевой информации.
Руководитель группы исследования угроз Positive Technologies Денис Кувшинов говорит, что жертвами атак могут стать и финансово-кредитные организации, сообщают «Известия».
В настоящее время под угрозой находятся крупные компании, однако в будущем, когда уязвимость начнут эксплуатировать менее технически подкованные киберпреступники, потенциальными жертвами атак может стать малый и средний бизнес.
Компания Microsoft обнаружила данную уязвимость 7 сентября, однако многие организации не спешат обновлять ПО, из-за чего злоумышленники продолжают ее эксплуатировать.
Ранее уязвимости обнаружили в программном обеспечении устройств Apple, компания обратилась к пользователям с просьбой установить обновления на смартфоны и планшеты.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: