Волна многоступенчатых кибератак, совершенных при помощи зараженных документов Microsoft Word, зарегистрирована в США и на Ближнем Востоке, сообщает TreatPost.
Объектами кибернападений стали финансовые и IT-компании. Их сотрудники получали файлы по электронной почте. В них были спрятаны специальные HTML-теги, отвечающие за загрузку вредоносного программного обеспечения FormBook. Для активации вирусного алгоритма не требовалось выполнение макросов. При заражении системы была использована уязвимость CVE-2017-8570, связанная с обработкой файлов в памяти компьютеров.
По словам специалистов, активированная вредоносная программа запоминает порядок нажатия клавиш, крадет содержимое буфера обмена и считывает пароли. Также она может самостоятельно загружать файлы, выполнять различные команды, завершать работу системы и перезагружать ПК.
При этом антивирусные программы не замечают цепочку вредоносных действий, поскольку сторонние ссылки или подозрительный контент отсутствуют.
Эксперты обнаружили вирус, атакующий смартфоны клиентов Сбербанка 
СМИ: в 45 моделях смартфонов нашли вирусы, встроенные на этапе производства 
Вирус WannaCry атаковал Boeing — СМИ 
Австралия обвинила Россию в создании компьютерного вируса NotPetya 
США вслед за Великобританией обвинили Россию в создании вируса NotPetya 
