Хакеры снова атакуют топ-менеджеров: теперь из налоговой
Уязвимость в файлах документов формата RTF, обнаруженная McAfee Avert Labs на прошлой неделе, активно используется хакерами, предупредил филиал VeriSign, iDefense.
Как сообщил NewsFactor, атакующие рассылают во вложениях файлы RTF со встроенным в них вредоносным объектом по электронной почте, якобы от налоговой службы США (IRS). Вложение имеет интригующее название: "complaint.rtf" ("жалоба"). Внутрь документа встроен исполняемый модуль, который пишет "Настоящий документ не был полностью загружен, сделайте двойной щелчок для перезагрузки msword.exe" на английском языке. Троян устанавливается в систему, ворует важную информацию и загружает её на три сервера.
Вредоносные письма рассылаются руководителям компаний. Это уже вторая известная волна атак против топ-менеджеров за месяц, играющая на страхе перед судебными исками или жалобами. Первая, с рассылкой писем от Бюро улучшения бизнеса (BBB), содержала вредоносный DOC-файл (Microsoft Word), который был представлен как жалоба клиентов.
Как сообщил NewsFactor, атакующие рассылают во вложениях файлы RTF со встроенным в них вредоносным объектом по электронной почте, якобы от налоговой службы США (IRS). Вложение имеет интригующее название: "complaint.rtf" ("жалоба"). Внутрь документа встроен исполняемый модуль, который пишет "Настоящий документ не был полностью загружен, сделайте двойной щелчок для перезагрузки msword.exe" на английском языке. Троян устанавливается в систему, ворует важную информацию и загружает её на три сервера.
Вредоносные письма рассылаются руководителям компаний. Это уже вторая известная волна атак против топ-менеджеров за месяц, играющая на страхе перед судебными исками или жалобами. Первая, с рассылкой писем от Бюро улучшения бизнеса (BBB), содержала вредоносный DOC-файл (Microsoft Word), который был представлен как жалоба клиентов.
Ещё новости по теме:
18:20