Хакерская группировка Fancy Bear организовала фишинговую атаку с помощью программы Microsoft Word. Эксперты уверены, что виртуальные бандиты нацелены на корпоративные сети США, Германии и Франции.
Хакерская группировка Fancy Bear организовала фишинговую атаку с помощью программы Microsoft Word. Эксперты уверены, что виртуальные бандиты нацелены на корпоративные сети США, Германии и Франции.
Вирус
обнаружен в механизме Dynamic Data Exchange, который синхронизирует между собой
разные программы и работу гиперссылок между созданными в них документами. Данная
система используется хакерами для того, чтобы заставить пользователей своими
руками устанавливать вредоносные программы на свои устройства.
Злоумышленники
отправляют жертве письмо, в котором просят гражданина обновить программное
обеспечение. Если он соглашается, в систему компьютера встраиваются шпионские
приложения X-Agent и Sedreco, сообщает The Wired со ссылкой на специалистов
антивируса McAfee. Они воруют личные данные жертв и отправляющие их в штаб хакеров.
Представители
компании Microsoft заявили, что им известно о проблеме. Однако, несмотря на
это, они не планируют менять алгоритм работы механизма Dynamic Data Exchange в
обозримом будущем.
Напомним,
ранее киберпреступники нашли уязвимость в компьютерах Apple. Система, которая
считалась свободной от вирусов, больше не безопасна.
Злоумышленникам удалось взломать
официальный сайт медиаплеера Eltima для "яблочных" компьютеров и
подсадить в код скачиваемой программы вирус Proton RAT. Теперь все
пользователи, которые недавно установили себе на устройство проигрыватель от
Eltima, или обновили его версию, находятся в зоне риска.