Главная → НовостиНовостиНовости, 201804Новости, 201804 → Хакеры научились заражать ПК на Windows документами Word без макросов

Хакеры научились заражать ПК на Windows документами Word без макросов

Эксперты компании Menlo Security отметили начавшуюся в марте волну кибератак на компании, относящиеся к финансовому сектору и сфере информационных услуг в США и на Ближнем Востоке. Злоумышленники используют многоступенчатые методики заражения.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Ключевая проблема с этими атаками - чрезвычайная эффективность в обходе защитных средств, таких как антивирусы и сэндбоксы. Дело в том, что на первом этапе атаки злоумышленники рассылают специальный документ Word (.docx или .rtf), в котором нет никакого активного вредоносного содержимого - ни активного вредоносного кода, ни шелл-кода.

Для заражения компьютера жертвы злоумышленники используют определенные «архитектурные недочеты» форматов .docx и .rtf. В частности, в документах, которые присылаются потенциальным жертвам на первой стадии атаки, используются Framesets («Наборы фреймов» в русской локализации) - специальные HTML-тэги, содержащие элементы Frame, которые производят дополнительную загрузку внешних объектов. В результате, когда документ просматривается в режиме разрешенного редактирования, встроенный фрейм обращается к сокращенной ссылке TinyURL, которая задана в сопутствующем файле webSettings.xml.rels. Файлы .rels содержат информацию о том, как разные части документа Microsoft Office сочетаются друг с другом.

Ступеней много, уникальна - одна

Если жертва открывает документ «первой стадии», Microsoft Word делает HTTP-запрос по заданной ссылке, скачивает внешний объект и встраивает его в документ. Ссылка ведет к контрольным серверам, физически расположенным во Франции и США, а внешним объектом является вредоносный RTF-файл, эксплуатирующий уязвимость CVE-2017-8570.

Вредоносная программа FormBook заражает ПК через документы Microsoft Word даже без использования макросов

Главная → НовостиНовостиНовости, 201804Новости, 201804 → Хакеры научились заражать ПК на Windows документами Word без макросов

«Яндекс» выпустил смартфон с «максимумом удобств за минимальные деньги». Цена. Опрос

«Яндекс» представил собственный смартфон - «Яндекс.Телефон». Аппарат работает на базе ОС Android и дополнен приложениями и сервисами «Яндекса». У аппарата два SIM-модуля, вместо одного из которых может использоваться карта памяти microSD. ...

В России может появиться вице-премьер по искусственному интеллекту

Эксперты программы «Цифровая экономика» предложили создать федеральное агентство по робототехнике и искусственному интеллекту, а также ввести пост профильного вице-премьера, пишет РБК со ссылкой на исследование о законодательстве в сфере киберфизиче...

5G в России: сколько это будет стоить, и как расчистить место под его частоты

Минкомсвязи получило два проекта концепции строительства в России сетей пятого поколения сотовой связи (5G). Об этом рассказал замглавы ведомства Олег Иванов. Один из вариантов концепции подготовил государственный «Научно-исследовательский институт Р...

Mail.ru Group закрывает сервис сравнения цен

Mail.ru Group решила закрыть сервис для сравнения цен «Товары@Mail.Ru» (torg.mail.ru), сообщает РБК со ссылкой на письмо, которое компания разослала магазинам-партнерам....

Mail.Ru закрыла непопулярный аналог «Яндекс.Маркета»

Mail.Ru закрывает сервис «Товары Mail.Ru», предназначенный для поиска товаров и сравнения цен на них. Сервис, запущенный в 2007 г., прекратит работу 24 декабря 2018 г., о чем компания сообщила на сайте проекта....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |