Уязвимость в Microsoft Office поставила под удар множество стран

Эксперты «Лаборатории Касперского» зафиксировали волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии с применением программы-эксплойта, использующей одну и ту же уязвимость в приложении Microsoft Office. В отчёте антивирусной компании отмечается, что все следы ведут к новой преступной группировке — Danti.

Обнаружение первых признаков активности Danti датируется февралём этого года. Как уточняется, в наибольшей степени от действий злоумышленников пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах. Используемая киберпреступниками брешь CVE-2015-2545 была закрыта Microsoft ещё в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа.

cve25-315999

Эксплойт распространяется посредством адресных фишинговых писем, для привлечения дополнительного внимания пользователей атакующие используют имена высокопоставленных государственных лиц в качестве отправителей. При запуске эксплойта на устройстве жертвы начинается процесс инсталляции программы-бекдора, которая предоставляет злоумышленникам полный доступ к конфиденциальным данным в инфицированной Сети. Используемый Danti эксплойт отличается повышенной сложностью и способен избегать обнаружения встроенными средствами защиты Windows.

Происхождение Danti аналитикам «Лаборатории Касперского» пока неизвестно, однако они склоняются к версии, что группировка как-то связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также есть основания полагать, что за Danti стоят китайскоговорящие хакеры.

Источник


Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор наушников Sony WF-1000XM6: на всю мощность

Новые наушники Sony WF-1000XM6 несколько изменили форму по сравнению с предшественником, получили новый процессор, улучшенную систему шумопоглощения, больше микрофонов и в целом технически осуществили заметный шаг вперед.


НовостиNews
| 12.49
Детский велик без мотора и педалей от Tesla

Компания Tesla неожиданно для многих представила детский беговел, который продается по премиальной цене. Разбираемся, стоит ли новинка своих денег и зачем она нужна бренду.

| 11.59
Смартфоны Samsung получат больше предустановленного мусорного ПО

Samsung расширяет список предустановленного ПО: приложение Amazon Music теперь становится неотъемлемой частью новых смартфонов Galaxy. Разбираемся, стоит ли это решение дополнительных гигабайт памяти в новых устройствах.