Kaspersky Lab зафиксировала ранее неизвестный способ атак русской кибергруппировки BlackEnergy - с использованием Word-документов, сообщает ONLINE.UA, ссылаясь на Подробности.
«Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на один из украинских телеканалов... Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel и PowerPoint документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались", - отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю.
Напомним: со середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года Kaspersky Lab впервые обнаружила, что BlackEnergy также использует для этих целей вредоносные вложения Word.
Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе "трояна" BlackEnergy.
