Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов, основанную на любопытстве жертв и их интересе к новой платформе Windows 11. Злоумышленники рассылают несколько заражённых Word-файлов, запуск которых приводит к загрузке в систему вредоносного программного обеспечения, позволяющего красть данные жертв.

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Изображение: HotHardware

Предполагается, что злоумышленники рассылают вредоносные Word-файлы с июня этого года. Примерно в это же время Microsoft выпустила первую тестовую сборку Windows 11, из-за чего интерес к новой операционной системе был на высоком уровне. Злоумышленники решили воспользоваться этим, распространяя вредоносные файлы, которые якобы созданы в Windows 11. Способ распространения таких файлов не раскрывается, но, вероятнее всего, для этого используются фишинговые почтовые рассылки.

При запуске такого файла пользователю предлагается разрешить редактирование и выполнение содержимого, что не должно вызывать подозрения. Однако эти простые действия приведут к запуску макроса, подгружающего JavaScript-бэкдор, который FIN7 успешно использует как минимум с 2018 года. После загрузки бэкдора хакеры могут доставлять в систему другое вредоносное ПО, в зависимости от поставленных целей. Эта тактика является весьма успешной, поскольку FIN7 приписывают кражу данных более 15 млн платёжных карт и нанесённый материальный ущерб примерно в $1 млрд.

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Изображение: Anomali

Согласно имеющимся данным, группировка FIN7 действует в течение последних шести лет и в основном нацелена на пользователей из США. Источник отмечает, что в 2018 году правоохранительным органам удалось арестовать трёх членов группировки, а также один «высокопоставленный организатор» был задержан в апреле этого года. Несмотря на это, группировка продолжает действовать.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Только Face and touch ID: Microsoft позволит отказаться от паролейТолько Face and touch ID: Microsoft позволит отказаться от паролей
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один кликMozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
Стала известна дата релиза совершенно нового Microsoft Office 2021Стала известна дата релиза совершенно нового Microsoft Office 2021
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатьюНедавнее обновление Windows 10 может вызвать проблемы с сетевой печатью
Блок рекламы


Похожие новости

Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvilKaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil
В марте Microsoft добавит в Word поддержку предсказания текстаВ марте Microsoft добавит в Word поддержку предсказания текста
В текстовом редакторе Microsoft Word появился новый инструмент проверки грамматикиВ текстовом редакторе Microsoft Word появился новый инструмент проверки грамматики
Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10
Safari теперь блокирует все сторонние файлы cookie по умолчаниюSafari теперь блокирует все сторонние файлы cookie по умолчанию
Avast решил закрыть Jumpshot после скандала с продажей данныхAvast решил закрыть Jumpshot после скандала с продажей данных
Avast уличили в продаже данных пользователейAvast уличили в продаже данных пользователей
Firefox будет оповещать пользователей об утечках данных, связанных с их аккаунтамиFirefox будет оповещать пользователей об утечках данных, связанных с их аккаунтами
Google забанит расширения для Chrome, которые собирают много данных об активности пользователей
В Chrome появятся новые защиты и настройки для контроля над сбором данных для рекламыВ Chrome появятся новые защиты и настройки для контроля над сбором данных для рекламы
Последние новости

Подгружаем последние новости