По данным издания, в список пострадавших вошли компании из научно-исследовательского, энергетического, промышленного секторов, сектора разработки медицинских технологий, а также телекоммуникации и IT.
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — заявил руководитель отдела детектирования сложных угроз Евгений Лопатин.
Речь идет об уязвимости в MSHTML, движке для браузера Internet Explorer. Она позволяет злоумышленникам создавать документ, при открытии которого Microsoft Office автоматически скачивает и запускает вредоносный скрипт. Скачанная программа позволяет запускать последовательность необходимых хакеру действий.
Раннее стало известно, что эксперты раскрыли новый способ обмана пользователей «Госуслуг».
Добавить комментарий