Про це повідомили в прес-службі АТ "Лабораторія Касперського". Експерти виявили фішингову розсилку, яка використовувалася в атаках на один з українських телеканалів. З середини 2015 року угруповання активно поширює фішингові листи з шкідливими Excel-вкладеннями.
Вони заражають комп'ютери макроси. А в нинішньому місяці Kaspersky Lab вперше виявила, що BlackEnergy також використовує для цих цілей шкідливі вкладення Word. Отримуючи такий документ, користувач бачить повідомлення про необхідність підключити макрос для перегляду вмісту.
Виконання цієї рекомендації призводить до запуску у системі троянця BlackEnergy. "Раніше BlackEnergy атакувала великі підприємства в Україні, використовуючи Excel і PowerPoint документи. Ми припускали, що справа дійде і до Word, і наші підозри виправдалися. Макроси Word дійсно все частіше використовуються для проведення цільових атак. Наприклад, нещодавно ми бачили це у угрупування Turla.
На жаль, зростаюча популярність цього методу свідчить про його успішність", - зазначив керівник глобального центру досліджень та аналізу загроз Kaspersky Lab Костін Райю.
Решта новин