The Intercept: выборы в США взломали с помощью документов Word с вредоносным макросом

21:29 02.07.2017

|   1041 прочтение



Сначала чиновникам, близким к проведению выборов, злоумышленники направляли сообщения якобы от Google с просьбой незамедлительно зайти на сайт, а затем - письмо с документом, содержащим VBA-скрипт, открывавшим полный контроль к компьютерам жертв.

 

Сайт The Intercept объявил о получении сверхсекретного доклада АНБ США, подробно разъясняющего, как происходило вмешательство в выборы президента страны в конце 2016 года.

Согласно The Intercept, атака проходила в несколько этапов, на первом из которых чиновникам, близким к проведению выборов, злоумышленники рассылали сообщения направленного фишинга якобы от Google с требованием немедленно зайти на сайт.

Следующий этап состоял в рассылке писем с приложенным документом Microsoft Word, содержавшим «документацию по работе с базой данных избирателей». В документе присутствовал макрос Visual Basic for Applications, вызывавший при открытии файла скрипт PowerShell, который, в свою очередь, загружал неуказанные вредоносы, предположительно позволявшие взломщикам получить полный контроль над компьютером жертвы и доступ ко всей проходящей через него информации.

До этого масштабные эпидемии вредоносов, в которых использовался Visual Basic, происходили в конце 1990-х — начале 2000-х. В 2015-м специалисты компании Sophos опубликовали доклад, в котором говорилось об опасности повторения подобных атак.


Теги: Самое интересное Вредоносный код Кибератаки