Уязвимость в Microsoft Word использовали для рассылки шпионских программ под видом документов об украинском конфликте
Уязвимость в Microsoft Word использовали для рассылки шпионских программ под видом документов об украинском конфликте




09:26 24.04.2017

|   1147 прочтений



По оценкам исследователей Citizen Lab, программа FinFisher используется спецслужбами по крайней мере тридцати трех стран.

 

Эксперты фирмы FireEye, специализирующиеся на проблемах информационной безопасности, выявили несколько кампаний по рассылке писем с документами в формате Microsoft Word, зараженными вирусом, использующим ранее неизвестную уязвимость в программе Word. При открытии документа с сервера загружается и запускается скрипт на языке Visual Basic, который затем загружает на компьютер дополнительные компоненты шпионской программы. Специалисты установили, что эти компоненты принадлежат программе FINSPY (или FinFisher), разработанной англо-германской компанией Gamma Group для государственных организаций. По оценкам исследователей Citizen Lab, программа FinFisher используется спецслужбами по крайней мере тридцати трех стран.

Один из зараженных документов называется СПУТНИК РАЗВЕДЧИКА.doc и содержит версию широко известного учебника по военной подготовке, якобы опубликованную в Донецкой народной республике. Еще один документ под названием prikaz.doc содержит якобы приказ минобороны России относительно лесного хозяйства.

Рассылки идут по крайней мере с января этого года и начались задолго до того, как в Microsoft получили сведения об уязвимости в программе Word. 11 апреля корпорация выпустила исправление.


Теги: Информационная безопасность Уязвимости Шпионские программы
На ту же тему: