Kaspersky Lab зафіксувала раніше невідомий спосіб атак російського кіберугруповання BlackEnergy - з використанням Word-документів, повідомляє ONLINE.UA, посилаючись на Подробности.
Про це повідомили в прес-службі АТ "Лабораторія Касперського", пишуть «Подробности».
«Експерти виявили фішингову розсилку, яка використовувалася в атаках на один з українських телеканалів... Раніше BlackEnergy атакувала великі підприємства в Україні з використанням Excel і PowerPoint документів. Ми припускали, що справа дійде і до Word, і наші підозри виправдалися", - зазначив керівник глобального центру досліджень та аналізу загроз Kaspersky Lab Костін Райю.
Читайте також: Російські хакери намагалися атакувати "Бориспіль"
Нагадаємо: з середини 2015 року угруповання активно поширює фішингові листи з шкідливими Excel-вкладеннями, які заражають комп'ютери макроси, а в січні 2016 року Kaspersky Lab вперше виявила, що BlackEnergy також використовує для цих цілей шкідливі вкладення Word.
Читайте також: Українські обленерго атакували вірусом BlackEnergy – США
Отримуючи такий документ, користувач бачить повідомлення про необхідність підключити макрос для перегляду вмісту. Виконання цієї рекомендації призводить до запуску в системі "трояна" BlackEnergy.
- Категорія
- Технології
- Дата публікації