2021-09-25 15:30:13
Фишинг, 0day и атаки на разработчика баллистических ракет.
Приветствую тебя user_name.
• 22 сентября Malwarebytes сообщила, что организации на территории РФ, стали мишенью хакерских атак с использованием уязвимости MHTML. Атаки представляли собой классический целевой #фишинг: сотрудникам организации приходили письма с вредоносными документами Office. Приманки выглядели как файлы Word, якобы созданные кадровым департаментом компании. Сотрудников просили
заполнить форму и отправить ее ответным письмом.
• Суть в том, что атакующие использовали уязвимость нулевого дня
CVE-2021-40444, о которой Microsoft информировала 7 сентября, эксплуатация такой уязвимости может привести к удаленному исполнению вредоносного кода на компьютере жертвы. Уязвимость найдена в MSHTML, в движке браузера Internet Explorer, который по-прежнему остается компонентом современных операционных систем — как пользовательских, так и
серверных. Более того, движок IE
часто используют другие программы для работы с веб-контентом. В частности, на него полагаются приложения из пакета Microsoft Office, такие как
MS Word или
MS PowerPoint.
• В данному случае, атакующие создали специальный документ MS Office в который встроены вредоносные элементы ActiveX
(они и позволяют исполнять вредоносный код) и организовали фишинговую рассылку. После рассылки, все что остается атакующим, это ждать пока жертва
откроет файл и разрешит редактирование
(этого достаточно, чтобы запустить эксплойт).
• Исследователи пишут, что одной из целей неизвестных злоумышленников стало АО «Государственный ракетный центр имени академика В. П. Макеева» — российский разработчик баллистических ракет подводных лодок, один из крупнейших научно-конструкторских центров России по разработке ракетно-космической техники. Предполагается, что за этими атаками стоят «правительственные» хакеры некой страны, но какой именно, неизвестно.
О других методах обмана, фишинге и методах социальной инженерии, ты можешь прочитать в статьях по хештегам
#СИ и
#Фишинг.
Твой S.E. #Новость
3.6K views12:30