Уязвимость в Microsoft Office поставила под удар множество стран
27.05.16
Эксперты «Лаборатории Касперского» зафиксировали волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии с применением программы-эксплойта, использующей одну и ту же уязвимость в приложении Microsoft Office. В отчёте антивирусной компании отмечается, что все следы ведут к новой преступной группировке — Danti.
Обнаружение первых признаков активности Danti датируется февралём этого года. Как уточняется, в наибольшей степени от действий злоумышленников пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах. Используемая киберпреступниками брешь CVE-2015-2545 была закрыта Microsoft ещё в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа.

Эксплойт распространяется посредством адресных фишинговых писем, для привлечения дополнительного внимания пользователей атакующие используют имена высокопоставленных государственных лиц в качестве отправителей. При запуске эксплойта на устройстве жертвы начинается процесс инсталляции программы-бекдора, которая предоставляет злоумышленникам полный доступ к конфиденциальным данным в инфицированной Сети. Используемый Danti эксплойт отличается повышенной сложностью и способен избегать обнаружения встроенными средствами защиты Windows.
Происхождение Danti аналитикам «Лаборатории Касперского» пока неизвестно, однако они склоняются к версии, что группировка как-то связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также есть основания полагать, что за Danti стоят китайскоговорящие хакеры.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

GTA VI — чего ждать и что уже известно о самой ожидаемой игре



GTA VI, несомненно, самая ожидаемая игра индустрии. В YouTube ее трейлеры смотрят десятки миллионов за 12 часов, а Книга рекордов Гиннесса не успевает регистрировать рекордные цифры.

Doom: The Dark Ages вышла в релиз — игра уже доступна на всех платформах Doom игры
Doom: The Dark Ages получила 86% положительных отзывов в Steam, что свидетельствует о стабильном качестве и хорошем восприятии
Купить eSIM от Киевстар и lifecell теперь можно в приложении Приват24 SIM-карта банк приложения
Пользователи Приват24 могут приобрести eSIM от операторов Kyivstar и lifecell прямо со смартфона