Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов, основанную на любопытстве жертв и их интересе к новой платформе Windows 11. Злоумышленники рассылают несколько заражённых Word-файлов, запуск которых приводит к загрузке в систему вредоносного программного обеспечения, позволяющего красть данные жертв.

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Изображение: HotHardware

Предполагается, что злоумышленники рассылают вредоносные Word-файлы с июня этого года. Примерно в это же время Microsoft выпустила первую тестовую сборку Windows 11, из-за чего интерес к новой операционной системе был на высоком уровне. Злоумышленники решили воспользоваться этим, распространяя вредоносные файлы, которые якобы созданы в Windows 11. Способ распространения таких файлов не раскрывается, но, вероятнее всего, для этого используются фишинговые почтовые рассылки.

При запуске такого файла пользователю предлагается разрешить редактирование и выполнение содержимого, что не должно вызывать подозрения. Однако эти простые действия приведут к запуску макроса, подгружающего JavaScript-бэкдор, который FIN7 успешно использует как минимум с 2018 года. После загрузки бэкдора хакеры могут доставлять в систему другое вредоносное ПО, в зависимости от поставленных целей. Эта тактика является весьма успешной, поскольку FIN7 приписывают кражу данных более 15 млн платёжных карт и нанесённый материальный ущерб примерно в $1 млрд.

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров

Изображение: Anomali

Согласно имеющимся данным, группировка FIN7 действует в течение последних шести лет и в основном нацелена на пользователей из США. Источник отмечает, что в 2018 году правоохранительным органам удалось арестовать трёх членов группировки, а также один «высокопоставленный организатор» был задержан в апреле этого года. Несмотря на это, группировка продолжает действовать.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителяХакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Хакеры стали активнее атаковать системы MacХакеры стали активнее атаковать системы Mac
HPE случайно удалила 77 Тбайт данных с суперкомпьютера университета Киото
В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификатаВ Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата
Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvilKaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil
В марте Microsoft добавит в Word поддержку предсказания текстаВ марте Microsoft добавит в Word поддержку предсказания текста
В текстовом редакторе Microsoft Word появился новый инструмент проверки грамматикиВ текстовом редакторе Microsoft Word появился новый инструмент проверки грамматики
Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10Microsoft признала проблему с «Диспетчером учётных данных» в Windows 10
Safari теперь блокирует все сторонние файлы cookie по умолчаниюSafari теперь блокирует все сторонние файлы cookie по умолчанию
Последние новости

Подгружаем последние новости