В России зафиксировали попытки хакерских атак более чем в 18 организациях. Злоумышленники действуют через новую уязвимость в продуктах Microsoft Office. Об этом сообщили специалисты по информационной безопасности из «Лаборатории Касперского».
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается „полезная нагрузка“ (вредоносное ПО)», — приводят слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия».
Уязвимость в MSHTML дает хакерам создавать документы, при открытии которых Microsoft Office автоматически скачивает и запускает вредоносный скрипт из Сети. Скаченная программа позволяет запускать последовательность тех или иных действий в ПК, уточняют в газете.
Ранее сообщалось, что основными источниками персональных данных для мошенников являются сотрудники микрофинансовых организаций и онлайн-магазины. Об этом журналистам рассказал руководитель проекта «КиберМосква» Григорий Пащенко.
Подписывайтесь на URA.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Урала в telegram-канале URA.RU и получайте все самые важные известия с доставкой в вашу почту в нашей ежедневной рассылке.
