ВАШИНГТОН, 11 апреля, ФедералПресс. Через файлы Word в компьютеры попадает опасный вирус.
Специалисты по кибербезопасности обнаружили, что в последнее время идет волна атак на финансовые и IT-организации с помощью файлов Microsoft Word.
Хакеры пересылают зараженные документы на адреса сотрудников крупных корпораций. Это файлы в формате docx в фишинговых письмах, содержащие специальные теги HTML с зараженными элементами.
Вредоносный код загружается при попадании на устройство и активирует следующую ступень — вирус FormBook. Он может передать хакерам функционал по загрузке файлов и запуску программ, захватывать пароли. Макрос для активации вируса не требуется.
В запуске кибератак с помощью FormBook подозревают группировку Cobalt, известную атаками на финансовые компании.