Главная -/-> НовостиНовости -/-> Новости, 201804Новости, 201804 -/-> Хакеры научились заражать ПК на Windows документами Word без макросов

Хакеры научились заражать ПК на Windows документами Word без макросов

Эксперты компании Menlo Security отметили начавшуюся в марте волну кибератак на компании, относящиеся к финансовому сектору и сфере информационных услуг в США и на Ближнем Востоке. Злоумышленники используют многоступенчатые методики заражения.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Ключевая проблема с этими атаками - чрезвычайная эффективность в обходе защитных средств, таких как антивирусы и сэндбоксы. Дело в том, что на первом этапе атаки злоумышленники рассылают специальный документ Word (.docx или .rtf), в котором нет никакого активного вредоносного содержимого - ни активного вредоносного кода, ни шелл-кода.

Для заражения компьютера жертвы злоумышленники используют определенные «архитектурные недочеты» форматов .docx и .rtf. В частности, в документах, которые присылаются потенциальным жертвам на первой стадии атаки, используются Framesets («Наборы фреймов» в русской локализации) - специальные HTML-тэги, содержащие элементы Frame, которые производят дополнительную загрузку внешних объектов. В результате, когда документ просматривается в режиме разрешенного редактирования, встроенный фрейм обращается к сокращенной ссылке TinyURL, которая задана в сопутствующем файле webSettings.xml.rels. Файлы .rels содержат информацию о том, как разные части документа Microsoft Office сочетаются друг с другом.

Ступеней много, уникальна - одна

Если жертва открывает документ «первой стадии», Microsoft Word делает HTTP-запрос по заданной ссылке, скачивает внешний объект и встраивает его в документ. Ссылка ведет к контрольным серверам, физически расположенным во Франции и США, а внешним объектом является вредоносный RTF-файл, эксплуатирующий уязвимость CVE-2017-8570.

Вредоносная программа FormBook заражает ПК через документы Microsoft Word даже без использования макросов

Главная -/-> НовостиНовости -/-> Новости, 201804Новости, 201804 -/-> Хакеры научились заражать ПК на Windows документами Word без макросов

Власти запускают в России цифровое радио

Государственная комиссия по радиочастотам (ГКРЧ) на своем заседании, намеченном на 16 апреля 2018 г., планирует рассмотреть вопрос о внедрении в России цифрового радиовещания стандарта DAB+. Это следует из повестки заседания комиссии, которая имеется...

Роскомнадзор запустил процедуру блокировки Telegram

Роскомнадзор запустил процесс блокировки доступа к мессенджеру Telegram на территории России, пишет РБК. Доменные имена и IP-адреса серверов Telegram теперь станут вносить в реестр заблокированных сайтов, а операторов связи - просить ограничит...

В России женщины любят электронные госуслуги сильнее, чем мужчины

Среди российских граждан, получающих госуслуги в электронной форме, 55% составляют женщины, и только 45% — мужчины. К такому выводу пришли исследователи Федеральной службы государственной статистики (Росстат), проанализировавшие процесс оказания госу...

Opera VPN прекращает работу

30 апреля мобильное приложение для обхода блокировок на устройствах на iOS и Android Opera VPN завершает работу, сообщили в компании. Подписчики Opera Gold могут в течение года бесплатно использовать другое VPN-приложение - SurfEasy Ultra. Те ...

IDC: к 2021 году расходы на системы искусственного интеллекта достигнут 52 миллиардов долларов

В последующие несколько лет отрасли будут активно инвестировать в проекты, использующие функции интеллектуального ПО, и, согласно последнему полугодовому прогнозу IDC, к 2021 году расходы организаций на когнитивные и ИИ-системы вырастут до 52,2 млрд...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

КАТАЛОГ | Новости | Рубрики | Контакты