Спеціалісти із компанії Menlo Security зафіксували хвилю кібератак на фінансові компанії та організації із IT-сектору. Захоплення контролю над комп’ютерами користувачів виконується поступово із застосуванням прогалин в безпеці Microsoft Word.

Про це повідомляє UBR.

Користувачі отримують заражені документи по електронній пошті. Варто зазначити, що такі посилання переважно розсилаються у великі компанії. У вкладеннях є файли із розширенням docx, а всередині цих вкладень є теги HTML із зараженими елементами.

Після потрапляння на комп’ютери користувачів, ці заражені елементи активізуються та завантажують наступний рівень інфікування – програмне забезпечення Form Book. Саме це програмне забезпечення передає комп’ютер в руки хакерів, адже вони отримують доступ до завантаження файлів, паролів та логінів, запуску програм.

Дана кібератака розрахована на американські і фірми Близького Сходу. Експерти підозрюють, що новий багатоступінчатий механізм – продукт роботи хакерського угруповання Cobalt (також відоме як Carbanak і Anunak).