Хакеры совершили атаки на как минимум 18 российских организаций, используя уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint), заявили в «Лаборатории Касперского».

По словам специалистов, злоумышленники пытались взломать компании из научно-исследовательского, энергетического и крупного промышленного секторов, а также сектора разработки медицинских технологий, телекоммуникации и IT.

Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО, — пояснил руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.

Кроме того, кибепреступники пытались атаковать органы государственной власти с использованием данной уязвимости. По словам руководителя отдела расследования киберинцидентов Solar JSOC CERT Игоря Залевского, таким образом хакеры могут получить доступ к системе для удаленного управления компьютером. Через него злоумышленники имеют возможность проникнуть в инфраструктуру или запустить вредоносный код, направленный на кражу ключевой информации.

Хакер.

© Pixabay

Руководитель группы исследования угроз Positive Technologies Денис Кувшинов говорит, что жертвами атак могут стать и финансово-кредитные организации, сообщают «Известия».

В настоящее время под угрозой находятся крупные компании, однако в будущем, когда уязвимость начнут эксплуатировать менее технически подкованные киберпреступники, потенциальными жертвами атак может стать малый и средний бизнес.

Компания Microsoft обнаружила данную уязвимость 7 сентября, однако многие организации не спешат обновлять ПО, из-за чего злоумышленники продолжают ее эксплуатировать.

Ранее уязвимости обнаружили в программном обеспечении устройств Apple, компания обратилась к пользователям с просьбой установить обновления на смартфоны и планшеты.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.