Стало известно о новом виде кибератак хакеров BlackEnergy

157

Kaspersky Lab зафиксировала ранее неизвестный способ атак русской кибергруппировки BlackEnergy — с использованием Word-документов.

«Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на один из украинских телеканалов… Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel и PowerPoint документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались», — отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю.

Напомним: со середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года Kaspersky Lab впервые обнаружила, что BlackEnergy также использует для этих целей вредоносные вложения Word.

Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе «трояна» BlackEnergy.