Хакерская группировка Fancy Bear организовала фишинговую атаку с помощью программы Microsoft Word — популярного текстового редактора для компьютеров на операционной системе Windows. Об этом сообщает The Wired со ссылкой на специалистов антивируса McAfee.
Обнаружена новая волна заражений компьютеров через Microsoft Word
Эксперты утверждают, что злоумышленники нацелены на корпоративные сети США, Германии и Франции.
Уязвимость обнаружена в механизме Dynamic Data Exchange, который обеспечивает синхронизацию разных программ между собой и работу гиперссылок между созданными в них документами. Эта система используется хакерами для того, чтобы заставить пользователей самостоятельно устанавливать вредоносные программы на свои устройства.
Для этого злоумышленники отправляют жертве письмо, в котором просят пользователя, например, обновить программное обеспечение.
Если он соглашается, в систему компьютера встраиваются шпионские приложения X-Agent и Sedreco, ворующие личные данные жертв и отправляющие их в штаб киберпреступников.
Представители Microsoft заявили, что в компании известно об уязвимости в механизме Dynamic Data Exchange, но менять алгоритм его работы в обозримом будущем не планируют.
Ранее издание The Wired сообщало со ссылкой на экспертов японской компании Trend Micro, что «свободная конфедерация лучших российских хакеров» Fancy Bear известна также под названиями APT28 и Pawn Storm, и может быть ответственна за громкие взломы избирательного штаба Хиллари Клинтон, сайта издания The New York Times и Варшавской биржи и даже быть частью ФСБ.