29.01.2016 | Технологии

В Kaspersky заявили о новом виде кибератак на Украину

Kaspersky Lab зафиксировала ранее неизвестный способ атак "русскоговорящей" кибергруппировки BlackEnergy - с использованием Word-документов.

Об этом сообщили в пресс-службе АО "Лаборатория Касперского".

Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на один из украинских телеканалов.

С середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями. Они заражают компьютеры через макросы. А в нынешнем месяце Kaspersky Lab впервые обнаружила, что BlackEnergy также использует для этих целей вредоносные вложения Word.

Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе троянца BlackEnergy.

"Ранее BlackEnergy атаковала крупные предприятия в Украине, используя Excel- и PowerPoint-документы. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности", - отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю.

«Подробности»

Оцифровка пленки
Реклама альбомов 300