Новые виды атак используют документы Word

576 0

Подобный метод атаки использует документы Microsoft Word, чтобы собирать информацию о пользователях, но не использовать макросы, эксплоиты или любой другой активный контент.

Распространяются вредоносные файлы как вложения в письма в формате OLE2. В них содержатся ссылки на PHP скрипты, расположенных на сторонних веб-ресурсов. Как только пользователь открывает файлы в Microsoft Office, приложение обращается к одной из ссылок, в результате чего злоумышленники получают информацию о программном обеспечении, установленном на компьютере.

Анализируемый вид письма содержит советы по более эффективному использованию поиска Google и не кажется подозрительным, тем более, что он не содержит активного контента, встроенных Flash-объектов или PE-файлов.

Исследователи в области кибербезопасности обнаружили, что в документе используется недокументированная функция Word, в которой задействовано поле INCLUDEPICTURE. Оно указывает на то, что изображение прикреплено к определенные символам в тексте, но злоумышленники использовали его, включив там подозрительную ссылку.

По мнению главы Агентства кибербезопасности Евгения Лифшица, основная цель атаки – создать профиль жертвы.

По сути, это лишь первый шаг, который помогает прощупать почву. Через некоторое время может быть реализована настоящая и более масштабная хакерская атака. Зная технику такого рода атак, сам пользователь может себя обезопасить: просто следует с подозрением относиться к подобного рода письмам на почте.

Подписываемся, следим @CyberAgency

Related Post

Иностранные спецслужбы требуют от IT-компаний доступ к зашифрованным данным

Опубликовано - 13.06.2017 0
Государства, входящие в альянс спецслужб Five Eyes (США, Великобритания, Канада, Австралия, Новая Зеландия), обсудят возможность получения зашифрованных данных от технологический…

Корпорация Airbus поможет ученым бороться с кибератаками

Опубликовано - 25.04.2017 0
Корпорация Airbus объявила вчера о создании Инновационного центра кибербезопасности. Центр откроется на базе Колледжа компьютерных наук и информатики Кардиффского университета.…

Добавить комментарий