Российские организации подверглись кибератакам через Microsoft Office

Попыткам взлома подверглись как минимум 18 организаций из научно-исследовательской, энергетической и крупно промышленной сфер, секторов разработки медицинских технологий, телекоммуникаций и lT. Речь идет об уязвимости в MSHTML. Это движок браузера Internet Explorer, который отвечает за отображение содержимого веб-страницы. Как передает издание «Известия», в данном случае Microsoft Office использует его для отображения веб-контента в документах.

«Способ, которым злоумышленники эксплуатируют уязвимость сейчас, — это фишинговая рассылка с почтовым вложением документа. Сотруднику достаточно открыть такой документ на своем компьютере, чтобы уязвимость отработала, а дальше на компьютер жертвы скачивается и устанавливается «полезная нагрузка» — вредоносное ПО», — рассказал руководитель отдела детектирования сложных угроз «Лаборатории Касперского» Евгений Лопатин.

Как рассказал руководитель расследования киберинцидентов Solar JSOC CERT Игорь Залевский, аналогичную уязвимость использовали для целенаправленной атаки на органы госвласти.