Новости

Хакеры атакуют крупные государственные и энергетические российские компании через уязвимость Microsoft Office

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

Киберпреступники пытаются атаковать крупные российские компании и гоструктуры через новую уязвимость в продуктах Microsoft Office. Для этого используется фишинговая рассылка с почтовым вложением документа.

Хакеры атакуют крупные государственные и энергетические российские компании через уязвимость Microsoft Office

«Лаборатории Касперского» зафиксировала в России попытки атаковать 18 организаций через новую уязвимость в продуктах Microsoft Office, пишут «Известия». В частности, киберпреступники пытались взломать компании из научно-исследовательского, энергетического и крупного промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.

Киберпреступники эксплуатируют уязвимость с помощью фишинговой рассылки с почтовым вложением документа.

«Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается "полезная нагрузка" — вредоносное ПО», — сообщил руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.

«Ростелеком-Солар» также зарегистрировал одну подобную атаку на госструктуры. Речь об уязвимости в MSHTML, движке браузера Internet Explorer. Эта часть отвечает за отображение содержимого веб-страницы (картинок, шрифтов и других файлов) в том или ином формате. Формат зависит от того, в программе какого типа используется движок.

Такой программой может быть как сам браузер, так и, например, почтовый клиент. В данном случае MSHTML используется пакетом программ Microsoft Office для отображения веб-контента в документах.

Уязвимость в MSHTML позволяет хаккерам создавать модифицированные документы, при открытии которых Microsoft Office автоматически скачивает из сети и запускает вредоносный скрипт, который запускает последовательность тех или иных действий на компьютере.

В частности, после взлома системы через эту уязвимость преступник может установить бэкдор, то есть скрытый удаленный доступ к компьютеру. Это позволит украсть логины и пароли, а также заболкировать систему и просить за разблокировку выкуп.

Microsoft сообщила об обнаружении уязвимости в MSHTML 7 сентября 2021 года. 14 сентября компания выпустила обновление, которое исправляет ошибку.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: monticello / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Лаборатория Касперского» запускает оплачиваемую стажировку для начинающих HR-специалистов
  2. 2 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас
  3. 3 «Мы не берем на работу хакеров — у них нет принципов»
  4. 4 Вино, личный наставник и командировка в Сан-Франциско: как проводят онбординг в Microsoft, Twitter и Pinterest
  5. 5 Хватит копировать Microsoft Word: как новейшие текстовые редакторы полностью меняют работу с документами
AgroCode Hub
Последние новости, актуальные события и нетворкинг в AgroTech-комьюнити — AgroCode Hub
Присоединяйся!