Касперский заявил о новом виде кибератак группировки BlackEnergy [ Редагувати ]
Группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями
Kaspersky Lab зафиксировала ранее неизвестный способ атак русскоговорящей кибергруппировки BlackEnergy - с использованием Word-документов.
Об этом сообщили в пресс-службе АО "Лаборатория Касперского".
Эксперты обнаружили фишинговую рассылку, которая, как сообщает пресс-служба, использовалась в атаках на один из украинских телеканалов.
Согласно сообщению, с середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года Kaspersky Lab впервые обнаружила, что BlackEnergy также использует для этих целей вредоносные вложения Word.
Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе троянца BlackEnergy.
"Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel- и PowerPoint-документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности", - отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю.
Как сообщали podrobnosti.ua, Microsoft задерживает обновление Windows 10 Mobile.
