Potrivit publicației, lista victimelor include companii din sectorul de cercetare științifică, energetic, industrial, industria de dezvoltare a tehnologiei medicale, precum și din telecomunicații și IT.
„Criminalii cibernetici exploatează vulnerabilitatea prin e-mailuri de phishing cu un document anexat. Pentru ca vulnerabilitatea să funcționeze persoana trebuie doar să deschidă un astfel de document și pe computerul victimei se instalează un malware”, a declarat Evgeni Lopatin, șef al departamentului de detectare a amenințărilor.
Vorbim despre o vulnerabilitate în MSHTML, motorul browserului Internet Explorer. Aceasta permite atacatorilor să creeze un document care, atunci cînd este deschis, Microsoft Office descarcă și rulează automat un script rău intenționat. Programul descărcat lansează o secvență de acțiuni necesare hackerului.
Adăuga comentariu