Tarix:10/04/18
“Menlo Security” şirkətinin mütəxəssisləri maliyyə və İT təşkilatlarına qarşı həyata keçirilən kiberhücum dalğası qeydə alıblar. Hücum “Microsoft Word” proqramında aşkar edilmiş boşluqdan istifadə edən yeni çoxpilləli metod vasitəsilə həyata keçirilir. Bu haqda “TreatPost” nəşri yazıb.
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, zərərli sənədlər nəhəng korporasiyaların əməkdaşlarının elektron ünvanlarına fişinq məktubları şəklində göndərilir. Bir qayda olaraq, “docx” formatında olan bu fayllar yoluxdurulmuş elementlərə malik xüsusi HTML teqlərdən ibarətdir. Qurğuya düşən kimi aktivləşən bu fayllar öz növbəsində “FormBook” proqram təminatını yükləyirlər.
Zərərli alqoritm olan “FormBook” kompüterin funksionalının bir çox hissəsinin (faylların yüklənməsi, şifrlərin ələ keçirilməsi, müxtəlif proqramların işə salınması və sairə) hakerlərin nəzarətinə keçməsinə imkan yarada bilər.
Yeni hücum dalğasının özəlliyi odur ki, zərərli bərkitmənin aktivləşdirilməsi üçün makros tələb olunmur. Hakerlər tərəfindən istifadə edilən boşluq “CVE- 2017-8570” adlanır.
Emil Hüseynov
“Word” faylları vasitəsilə yeni təhlükəli virus yayılır
“Menlo Security” şirkətinin mütəxəssisləri maliyyə və İT təşkilatlarına qarşı həyata keçirilən kiberhücum dalğası qeydə alıblar. Hücum “Microsoft Word” proqramında aşkar edilmiş boşluqdan istifadə edən yeni çoxpilləli metod vasitəsilə həyata keçirilir. Bu haqda “TreatPost” nəşri yazıb.“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, zərərli sənədlər nəhəng korporasiyaların əməkdaşlarının elektron ünvanlarına fişinq məktubları şəklində göndərilir. Bir qayda olaraq, “docx” formatında olan bu fayllar yoluxdurulmuş elementlərə malik xüsusi HTML teqlərdən ibarətdir. Qurğuya düşən kimi aktivləşən bu fayllar öz növbəsində “FormBook” proqram təminatını yükləyirlər.
Zərərli alqoritm olan “FormBook” kompüterin funksionalının bir çox hissəsinin (faylların yüklənməsi, şifrlərin ələ keçirilməsi, müxtəlif proqramların işə salınması və sairə) hakerlərin nəzarətinə keçməsinə imkan yarada bilər.
Yeni hücum dalğasının özəlliyi odur ki, zərərli bərkitmənin aktivləşdirilməsi üçün makros tələb olunmur. Hakerlər tərəfindən istifadə edilən boşluq “CVE- 2017-8570” adlanır.
Emil Hüseynov
Baxış sayı: 533
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
