Новые виды атак используют документы Word

255 0

Подобный метод атаки использует документы Microsoft Word, чтобы собирать информацию о пользователях, но не использовать макросы, эксплоиты или любой другой активный контент.

Распространяются вредоносные файлы как вложения в письма в формате OLE2. В них содержатся ссылки на PHP скрипты, расположенных на сторонних веб-ресурсов. Как только пользователь открывает файлы в Microsoft Office, приложение обращается к одной из ссылок, в результате чего злоумышленники получают информацию о программном обеспечении, установленном на компьютере.

Анализируемый вид письма содержит советы по более эффективному использованию поиска Google и не кажется подозрительным, тем более, что он не содержит активного контента, встроенных Flash-объектов или PE-файлов.

Исследователи в области кибербезопасности обнаружили, что в документе используется недокументированная функция Word, в которой задействовано поле INCLUDEPICTURE. Оно указывает на то, что изображение прикреплено к определенные символам в тексте, но злоумышленники использовали его, включив там подозрительную ссылку.

По мнению главы Агентства кибербезопасности Евгения Лифшица, основная цель атаки – создать профиль жертвы.

По сути, это лишь первый шаг, который помогает прощупать почву. Через некоторое время может быть реализована настоящая и более масштабная хакерская атака. Зная технику такого рода атак, сам пользователь может себя обезопасить: просто следует с подозрением относиться к подобного рода письмам на почте.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий