Главная → НовостиНовостиНовости, 201804Новости, 201804 → Хакеры научились заражать ПК на Windows документами Word без макросов

Хакеры научились заражать ПК на Windows документами Word без макросов

Эксперты компании Menlo Security отметили начавшуюся в марте волну кибератак на компании, относящиеся к финансовому сектору и сфере информационных услуг в США и на Ближнем Востоке. Злоумышленники используют многоступенчатые методики заражения.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Ключевая проблема с этими атаками - чрезвычайная эффективность в обходе защитных средств, таких как антивирусы и сэндбоксы. Дело в том, что на первом этапе атаки злоумышленники рассылают специальный документ Word (.docx или .rtf), в котором нет никакого активного вредоносного содержимого - ни активного вредоносного кода, ни шелл-кода.

Для заражения компьютера жертвы злоумышленники используют определенные «архитектурные недочеты» форматов .docx и .rtf. В частности, в документах, которые присылаются потенциальным жертвам на первой стадии атаки, используются Framesets («Наборы фреймов» в русской локализации) - специальные HTML-тэги, содержащие элементы Frame, которые производят дополнительную загрузку внешних объектов. В результате, когда документ просматривается в режиме разрешенного редактирования, встроенный фрейм обращается к сокращенной ссылке TinyURL, которая задана в сопутствующем файле webSettings.xml.rels. Файлы .rels содержат информацию о том, как разные части документа Microsoft Office сочетаются друг с другом.

Ступеней много, уникальна - одна

Если жертва открывает документ «первой стадии», Microsoft Word делает HTTP-запрос по заданной ссылке, скачивает внешний объект и встраивает его в документ. Ссылка ведет к контрольным серверам, физически расположенным во Франции и США, а внешним объектом является вредоносный RTF-файл, эксплуатирующий уязвимость CVE-2017-8570.

Вредоносная программа FormBook заражает ПК через документы Microsoft Word даже без использования макросов

Главная → НовостиНовостиНовости, 201804Новости, 201804 → Хакеры научились заражать ПК на Windows документами Word без макросов

Американские сирены ядерной тревоги можно включить «железкой» за $30

Эксперты компании Bastille установили, что системы экстренного предупреждения, которые выпускает компания ATI Systems, содержат неприятную уязвимость, которая позволяет перехватывать над ними контроль и заставлять подавать несанкционированные тревожн...

Точки обмена трафиком присоединяются

Передача соседям неверной информации о маршрутизации в Интернете - не просто плохие манеры, это может пагубно отразиться на ведении бизнеса....

ДИТ Москвы хочет удвоить свой 50-миллиардный бюджет за счет бизнеса

Департамент информационных технологий Москвы (ДИТ) рассчитывает в ближайшие годы как минимум удвоить свой бюджет на информатизацию столицы за счет частных инвестиций. Об этом сообщил глава ДИТа Артем Ермолаев. По его мнению, привлечь коммерческие стр...

ФТС предлагает обложить пошлинами любые интернет-покупки за рубежом

Федеральная таможенная служба направила в Минфин предложение облагать пошлиной покупки любой стоимости в зарубежных интернет-магазинах, пишут «Ведомости» со ссылкой на двух федеральных чиновников....

В России массовая блокировка IP-адресов Google

Роскомнадзор включил в Реестр запрещенных сайтов несколько сот записей, связанных с доменом bc.googleusercontent.com. Это домен компании Google, используемый для работы Google Compute Engine, сервиса облачных виртуальных машин. Информация о блокировк...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |