Новые виды атак используют документы Word

718 0

Подобный метод атаки использует документы Microsoft Word, чтобы собирать информацию о пользователях, но не использовать макросы, эксплоиты или любой другой активный контент.

Распространяются вредоносные файлы как вложения в письма в формате OLE2. В них содержатся ссылки на PHP скрипты, расположенных на сторонних веб-ресурсов. Как только пользователь открывает файлы в Microsoft Office, приложение обращается к одной из ссылок, в результате чего злоумышленники получают информацию о программном обеспечении, установленном на компьютере.

Анализируемый вид письма содержит советы по более эффективному использованию поиска Google и не кажется подозрительным, тем более, что он не содержит активного контента, встроенных Flash-объектов или PE-файлов.

Исследователи в области кибербезопасности обнаружили, что в документе используется недокументированная функция Word, в которой задействовано поле INCLUDEPICTURE. Оно указывает на то, что изображение прикреплено к определенные символам в тексте, но злоумышленники использовали его, включив там подозрительную ссылку.

По мнению главы Агентства кибербезопасности Евгения Лифшица, основная цель атаки – создать профиль жертвы.

По сути, это лишь первый шаг, который помогает прощупать почву. Через некоторое время может быть реализована настоящая и более масштабная хакерская атака. Зная технику такого рода атак, сам пользователь может себя обезопасить: просто следует с подозрением относиться к подобного рода письмам на почте.

Подписываемся, следим @CyberAgency

Related Post

TRITON вызвал сбой в работе мониторинга промышленных систем управления

Опубликовано - 15.12.2017 0
Злоумышленники, предположительно финансируемые неизвестным государством, попытались перепрограммировать систему для мониторинга промышленных систем управления (ICS) и вызвали сбой в ее работе.…

Ключи шифрования восстановили по электромагнитному излучению процессоров

Опубликовано - 23.08.2018 0
Удивительный способ взломать канал шифрования обнаружила команда исследователей из Технологического института Джорджии — путем побитной расшифровки перехваченного электромагнитного излучения процессоров.…

Добавить комментарий