Уязвимость в Microsoft Office поставила под удар множество стран
27.05.16
Эксперты «Лаборатории Касперского» зафиксировали волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии с применением программы-эксплойта, использующей одну и ту же уязвимость в приложении Microsoft Office. В отчёте антивирусной компании отмечается, что все следы ведут к новой преступной группировке — Danti.
Обнаружение первых признаков активности Danti датируется февралём этого года. Как уточняется, в наибольшей степени от действий злоумышленников пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах. Используемая киберпреступниками брешь CVE-2015-2545 была закрыта Microsoft ещё в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа.
Эксплойт распространяется посредством адресных фишинговых писем, для привлечения дополнительного внимания пользователей атакующие используют имена высокопоставленных государственных лиц в качестве отправителей. При запуске эксплойта на устройстве жертвы начинается процесс инсталляции программы-бекдора, которая предоставляет злоумышленникам полный доступ к конфиденциальным данным в инфицированной Сети. Используемый Danti эксплойт отличается повышенной сложностью и способен избегать обнаружения встроенными средствами защиты Windows.
Происхождение Danti аналитикам «Лаборатории Касперского» пока неизвестно, однако они склоняются к версии, что группировка как-то связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также есть основания полагать, что за Danti стоят китайскоговорящие хакеры.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор беспроводных наушников Ugreen HiTune S5: цепкие
Первые Bluetooth-наушники с дополнительным креплением на ухе – рассказываем про Ugreen HiTune S5. Так ли они хороши для спорта?
Монитор LG UltraGear G8 имеет частоту экрана 240 Гц в режиме 4K и 480 Гц в режиме 1080p LG монитор
Для плавного игрового процесса LG UltraGear G8 поддерживает технологии NVIDIA G-Sync, AMD FreeSync Premium Pro и VESA AdaptiveSync.
Asus представила разъём питания для видеокарт, рассчитанный на 1000 Вт мощности Asus видеокарта комплектующие
Пока Asus не раскрывает точных сроков появления первых продуктов с поддержкой BTF 2.0. Однако ожидается, что они будут запущены параллельно с выпуском новых поколений видеокарт NVIDIA и AMD.