В «Лаборатории Касперского» заявили, что хакеры атаковали россиян через уязвимость в продуктах Microsoft Office

16 сентября, 2021, 9:56

Сетевые преступники пытались атаковать, по меньшей мере, 18 компаний.

В «Лаборатории Касперского» заявили, что хакеры атаковали россиян через уязвимость в продуктах Microsoft Office

Специалисты отметили, что хакеры хотели взломать компании из научно-исследовательского, энергетического и крупного промышленного секторов, а также сектора разработки медицинских технологий, телекоммуникации и IT.

Руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин пояснил, что способом, которым хакеры эксплуатируют уязвимость, является фишинговая рассылка. Сотруднику достаточно будет открыть поступивший на почту документ на своем ПК, чтобы уязвимость начала работать, а дальше на устройство жертвы скачивается и устанавливается вредоносное программное обеспечение.

Руководитель отдела расследования киберинцидентов Solar JSOC CERT Игорь Залевский в свою очередь добавил, что «Ростелеком-Солар» зарегистрировал одну целенаправленную атаку на органы госвласти с использованием данной уязвимости. Речь идет о «дыре» в MSHTML, движке браузера Internet Explorer. Эта часть отвечает за отображение содержимого web-страницы. Такой программой может являться сам браузер или, например, почтовый клиент. В конкретном случае MSHTML используется пакетом программ Microsoft Office, чтобы отображать web-контент в документах.

Специалисты отметили, что уязвимость в MSHTML позволяет сетевым преступникам создавать модифицированные документы, при открытии которых Microsoft Office в автоматическом режиме скачивает из интернета и устанавливает вредоносную программу, которая в свою очередь запускает последовательность различных действий на ПК.

Об обнаружении уязвимости в MSHTML американская компании Microsoft заявила 7 сентября 2021 года. Уже через неделю корпорация выпустила обновление, которое исправило эту ошибку.

Между тем, за первые 6 месяцев этого года российский рынок мобильного гейминга попал в мировую пятерку лидеров по объему загрузок. За ростом спроса идут хакеры. В онлайн-играх с призами они могут взломать код, чтобы получить награды вместо игроков. В играх с регистрацией мошенники охотятся за персональными данными геймеров.