Злоумышленники атакуют россиян через новую уязвимость в Microsoft Office

Злоумышленники стали атаковать россиян через новую уязвимость в Microsoft Office. Об этом рассказали специалисты по информационной безопасности из «Лаборатории Касперского».

С помощью данного проблема в защите системы, хакеры могут шпионить за пользователями, заражать систему вредоносным программами и подсылать вирусы-шифровальщики.

Пока специалистами Лаборатории было зафиксировано не менее 18 случаев атак на различные организации. Причем все они проводились через уязвимости в продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint).

От атак злоумышленников пострадали компании из научно-исследовательского, энергетического и крупного промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT. А по данным «Ростелеком-Солар» - одна атака была совершена на органы госвласти.

Основной способ атаки - это фишинговая рассылка с почтовым вложением документа. Стоит сотруднику компании открыть такой документ, как компьютер жертвы подвергается атаке.

- На компьютер скачивается и устанавливается вредоносное ПО, - рассказал «Известиям» руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.

Как только система скомпрометирована, хакер может подключить удаленный доступ к компьютеру жертвы. Выкрасть ключи от системы, если речь идет про корпоративную сеть, либо персональную информацию о жертве, его логины пароли, чтобы потом шантажировать и требовать денег.