Хакерське угруповання Fancy Bear організувала фішингову атаку за допомогою програми Microsoft Word - популярного текстового редактора для комп'ютерів на операційній системі Windows.
Про це 10 листопада 2017 року повідомляє сайт «Internetua» з посиланням на The Wired і фахівців антивіруса McAfee.
Експерти стверджують, що зловмисники націлені на корпоративні мережі США, Німеччини та Франції.
Уразливість виявлена в механізмі Dynamic Data Exchange, який забезпечує синхронізацію різних програм між собою і роботу гіперпосилань між створеними в них документами. Ця система використовується хакерами для того, щоб змусити користувачів самостійно встановлювати шкідливі програми на свої пристрої.
Для цього зловмисники відправляють жертві лист, в якому просять користувача, наприклад, оновити програмне забезпечення. Якщо він погоджується, в систему комп'ютера вбудовуються шпигунські програми X-Agent і Sedreco, які крадуть особисті дані жертв і відправляють їх в штаб кіберзлочинців.
Представники Microsoft заявили, що в компанії відомо про вразливість в механізмі Dynamic Data Exchange, але міняти алгоритм його роботи в доступному для огляду майбутньому не планують.
Раніше видання The Wired повідомляло з посиланням на експертів японської компанії Trend Micro, що «вільна конфедерація кращих російських хакерів» Fancy Bear відома також під назвами APT28 і Pawn Storm, і буде нести відповідальність за гучні зломи виборчого штабу Хілларі Клінтон, сайту видання The New York Times, Варшавської біржі і навіть бути частиною ФСБ.
