Хакеры возрождают эксплойт Microsoft Office десятилетней давности

Дата: 18.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры возрождают эксплойт Microsoft Office десятилетней давности

Компания NordVPN провела исследование, которое показало, что хакеры снова пытаются использовать уязвимость Microsoft Office десятилетней давности в рамках новых мошеннических кампаний, связанных с электронной почтой.

Согласно исследованию, проведенному NordVPN, количество попыток эксплуатации уязвимости CVE-2017-11882 увеличилось на 400% во втором квартале 2020 г. Специалисты отмечают, что в этом направлении ожидается дальнейший рост.

В случае успешной эксплуатации этой уязвимости у киберпреступников будет возможность удаленно выполнить код на целевом устройстве. Это особенно проблематично, если у атакуемой учетной записи пользователя есть права администратора – в этом случае хакер сможет захватить контроль над системой. Попав внутрь системы, злоумышленник может устанавливать программы, получать доступ к данным и удалять их, а также создавать новые учетные записи с полными правами доступа.

Уязвимость Microsoft Office

Согласно информации Microsoft Security, для злоупотребления этой старой уязвимостью хакеры должны обманом заставить жертв открыть специально созданный файл, содержащий зараженную копию Microsoft Office или Microsoft WordPad.

Наиболее распространенным и эффективным средством распространения этих зараженных файлов является рассылка фишинговых писем по электронной почте, которые киберпреступники делают сейчас максимально убедительными и манипулятивными.

Например, Секретная служба США (USSS) предупредила граждан о мошенничестве по электронной почте в апреле 2020 г., в разгар пандемии, когда жертвы пытались заманить жертву открыть вложенный файл, а в письме утверждалось утверждало, что файл содержит важную информацию о коронавирусе.

«Вредоносное ПО, нацеленное на уязвимость MS Office десятилетней давности, должно быть, оставалось долгое время незамеченным, поскольку оно распространяется по электронной почте уже три года, по нашим данным. Взлом внутренних корпоративных систем 99% случаев происходит по вине сотрудников. Самый популярный способ заманить сотрудников в ловушку – это электронная почта», – пояснил Дэниел Маркусон, эксперт по цифровой конфиденциальности NordVPN.

В результатах проведенного исследования представители NordVPN отметили, что компании должны сохранять бдительность и использовать тактику многоуровневой защиты и оснащать себя современными механизмами безопасности, включая высокопроизводительные фильтры спама и VPN-соединение, которые снизят вероятность открытия сотрудниками вредоносных страниц.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *