Хакеры атакуют российские компании через Microsoft Office

В России зафиксировали попытки хакерских атак более чем в 18 организациях. Злоумышленники действуют через новую уязвимость в продуктах Microsoft Office. Об этом сообщили специалисты по информационной безопасности из «Лаборатории Касперского».

«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается „полезная нагрузка“ (вредоносное ПО)», — приводят слова руководителя отдела детектирования сложных угроз «Лаборатории Касперского» Евгения Лопатина «Известия».

Уязвимость в MSHTML дает хакерам создавать документы, при открытии которых Microsoft Office автоматически скачивает и запускает вредоносный скрипт из Сети. Скаченная программа позволяет запускать последовательность тех или иных действий в ПК, уточняют в газете.

Ранее сообщалось, что основными источниками персональных данных для мошенников являются сотрудники микрофинансовых организаций и онлайн-магазины. Об этом журналистам рассказал руководитель проекта «КиберМосква» Григорий Пащенко.