Хакеры атаковали российские организации и госучреждения через новую уязвимость Microsoft Office
В России хакеры пытались атаковать 18 организаций через новую уязвимость продуктах Microsoft Office (MS Excel, MS Word и MS PowerPoint). Мошенники использовали фишинговую рассылку.
Хакеры пытались взломать компании из научно-исследовательского, энергетического и крупного промышленного секторов, области разработки медицинских технологий, а также телекоммуникации и IT. Об этом сообщили «Известиям» в «Лаборатории Касперского».
«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа», — сообщил руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.
Вредоносное ПО установится, если сотрудник на своем компьютере откроет такой документ.
Руководитель отдела расследования киберинцидентов Solar JSOC CERT Игорь Залевский рассказал, что «Ростелеком-Солар» обнаружил одну целенаправленную атаку на органы государственной власти через уязвимость Microsoft Office.
Он рассказал, что уязвимость находится в движке браузера Internet Explorer, в MSHTML. Он используется пакетом программ Microsoft Office для отображения веб-контента в документах. Из-за найденной уязвимости злоумышленники могут создавать модифицированные документы, при открытии которых Microsoft Office автоматически скачивает из Сети и запускает вредоносную программу.
Уязвимость обнаружили 7 сентября, а 14 сентября Microsoft выпустила обновление с исправлением ошибки.