Все регионы
06:37   16 сентября 2021

Хакеры атакуют российские компании через Microsoft Office

Мошенники рассылают письма с вложением, и если сотрудник компании открывает такой документ на своем компьютере, уязвимость работает Фото: Анна Майорова © URA.RU

В России зафиксировали попытки хакерских атак более чем в 18 организациях. Злоумышленники действуют через новую уязвимость в продуктах Microsoft Office. Об этом сообщили специалисты по информационной безопасности из «Лаборатории Касперского».

«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается „полезная нагрузка“ (вредоносное ПО)», — приводят слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия».

Уязвимость в MSHTML дает хакерам создавать документы, при открытии которых Microsoft Office автоматически скачивает и запускает вредоносный скрипт из Сети. Скаченная программа позволяет запускать последовательность тех или иных действий в ПК, уточняют в газете.

Ранее сообщалось, что основными источниками персональных данных для мошенников являются сотрудники микрофинансовых организаций и онлайн-магазины. Об этом журналистам рассказал руководитель проекта «КиберМосква» Григорий Пащенко.

Сохрани номер URA.RU - сообщи новость первым!

Комментарии
Jannet
Все тихо-спокойно: никто, нигде, ничего... Такое впечатление, что прихлебатели стараются, по возможности, не попадаться мне на глаза. А я спокойна, как удав.
Перейти к комментариям