Хакеры используют MS Office для шпионажа за государствами

Аватар
Автор: Владимир

В последние месяцы участились кибернетические атаки на государственные организации. Больше всего попыток взлома было совершено на территории стран Юго-Восточной и Средней Азии. Мошенникам удавалось заразить компьютер с помощью одной и той же «лазейки» в офисном пакете Microsoft. Для этого применялся специальный эксплойт.

Этот популярный «шпион» ранее использовался многими хакерскими группировками. Но представители Лаборатории Касперского просчитали, что взломы осуществлялись организацией Danti.

Атаки группировки Danti

Впервые о попытках кражи данных стало известно в феврале 2016 года и с того времени хакеры только наращивают темпы, используя уязвимость CVE-2015-2545 в MS Office. Хотя программисты Microsoft обезвредили ее еще в конце прошлого года, это не помешало устроить огромную атаку на правительственные органы.

Заражение происходит с помощью фишинговых писем, в которых содержится эксплойт. В графе создателя письма указываются имена высокопоставленных чиновников. После запуска эксплойта на компьютере инсталлируется бэкдор-программа, благодаря которой мошенники получают доступ к конфиденциальным сведениям. Но обнаружить факт заражения и хищения данных очень сложно, потому что программа, используемая Danti, имеет повышенную сложность, поэтому нативные средства защиты Windows не способны ее распознать.

Пока непонятна, откуда происходит команда хакеров, но в Лаборатории Касперского предполагают, что в основном она состоит из китайских хакеров и связана с DragonOK и NetTraveler, которые занимаются кибершпионажем.

Популярное за неделю

Внешний вид Xiaomi Mi 10S

Официально подтвержден выпуск глобальной версии Xiaomi Mi 10S

От компании Xiaomi ожидается новая конференция с показом флагманских моделей линейки Mi 11. Также модель Mi 10 получила модификацию – компания выпустила Mi 10S...
11462
Задняя панель Asus Zenfone 8

Появились данные по новому смартфону Asus Zenfone 8

Компания Asus долгое время продавала линейку смартфонов Zenfone, но с недавних пор ROG Phone вышли на первый план. По ценовой политике и конкурентоспособности хорошо...
11214
Задняя панель Xiaomi Mi 11 Lite

Появилась точная информация о Xiaomi Mi 11 Lite

Все еще не указана дата анонса флагмана бюджетной категории от Xiaomi, однако появились кадры Mi 11 Lite на подставке с описанием технических данных. Съемку...
10985
Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!