Windows Leaks

Уязвимость в MS Office поставила под удар множество государств



Сотрудники авторитетной «Лаборатории Касперского» выявили многочисленные хакерские атаки на ряд государственных учреждений, а также на дипломатические сайты многих государств планеты. Особенно это касается стран Азии. Для внедрения вредоносного кода применялись эксплойты, совместимые с уязвимостью офисного пакета Microsoft Office. Все следы ведут к хакерской группировке Danti.

Впервые деятельность этой группировки была зафиксирована в феврале нынешнего года. Поле её атак охватывает обширную территорию (Индия, Казахстан, Непал и другие страны). Для проведения вредоносных атак злоумышленники активно эксплуатируют уязвимость CVE-2015-2545, которую корпорация Microsoft обнаружила и закрыла в конце 2015-го. Данный факт не мешает хакерам продолжать свою кампанию, поскольку многие пользователи не своевременно обновляют офисный пакет. А владельцы пиратских версий и вовсе не имеют такой возможности. Хакерские атаки

Для распространения эксплойта используются фиктивные письма, якобы отправленные высокопоставленными государственными чиновниками. После запуска вредоносного кода на компьютере жертвы производится установка программы, собирающей конфиденциальную информацию с устройства. Уникальность эксплойта хакерской группировки Danti заключается в повышенной сложности обнаружения, да и обойти код средствами брандмауэра Windows тяжело. Даже сторонние антивирусные утилиты не всегда успешно выявляют программу.

В «Лаборатории Касперского» подчёркивают, что местонахождение участников Danti ими не установлено. Бытует мнение, что хакеры связаны с неофициальными организациями NetTraveler и DragonOK, занимающимися промышленным и кибернетическим шпионажем. Значительная часть хакеров может базироваться в Китае, поскольку отслеживать трафик из Поднебесной крайне сложно.

comments powered by HyperComments
↓ также читаем на wpleaks ↓




comments powered by HyperComments