Kaspersky Lab зафиксировала ранее неизвестный способ атак "русскоговорящей" кибергруппировки BlackEnergy - с использованием Word-документов.
Об этом сообщили в пресс-службе АО "Лаборатория Касперского". Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на один из украинских телеканалов. С середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями. Они заражают компьютеры через макросы. А в нынешнем месяце Kaspersky Lab впервые обнаружила, что BlackEnergy также использует для этих целей вредоносные вложения Word. Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе троянца BlackEnergy. "Ранее BlackEnergy атаковала крупные предприятия в Украине, используя Excel- и PowerPoint-документы. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности", - отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю. viknaodessa.od.ua
