Windows Leaks

Уязвимость в MS Office поставила под удар множество государств


Сотрудники авторитетной «Лаборатории Касперского» выявили многочисленные хакерские атаки на ряд государственных учреждений, а также на дипломатические сайты многих государств планеты. Особенно это касается стран Азии. Для внедрения вредоносного кода применялись эксплойты, совместимые с уязвимостью офисного пакета Microsoft Office. Все следы ведут к хакерской группировке Danti.

Впервые деятельность этой группировки была зафиксирована в феврале нынешнего года. Поле её атак охватывает обширную территорию (Индия, Казахстан, Непал и другие страны). Для проведения вредоносных атак злоумышленники активно эксплуатируют уязвимость CVE-2015-2545, которую корпорация Microsoft обнаружила и закрыла в конце 2015-го. Данный факт не мешает хакерам продолжать свою кампанию, поскольку многие пользователи не своевременно обновляют офисный пакет. А владельцы пиратских версий и вовсе не имеют такой возможности.Хакерские атаки

Для распространения эксплойта используются фиктивные письма, якобы отправленные высокопоставленными государственными чиновниками. После запуска вредоносного кода на компьютере жертвы производится установка программы, собирающей конфиденциальную информацию с устройства. Уникальность эксплойта хакерской группировки Danti заключается в повышенной сложности обнаружения, да и обойти код средствами брандмауэра Windows тяжело. Даже сторонние антивирусные утилиты не всегда успешно выявляют программу.

В «Лаборатории Касперского» подчёркивают, что местонахождение участников Danti ими не установлено. Бытует мнение, что хакеры связаны с неофициальными организациями NetTraveler и DragonOK, занимающимися промышленным и кибернетическим шпионажем. Значительная часть хакеров может базироваться в Китае, поскольку отслеживать трафик из Поднебесной крайне сложно.

comments powered by HyperComments
↓ также читаем на wpleaks ↓




comments powered by HyperComments