Киберпреступники начали атаковать пользователей с помощью поврежденных документов Microsoft Word, предупреждают эксперты. Опасность таких атак в том, что системы безопасности электронной почты не могут распознавать «сломанные» файлы и помечать их как вредоносные. Подробности о том, как хакеры атакуют пользователей с помощью поврежденных документов MS Word, и опасность новой угрозы.
Как хакеры начали эксплуатировать «сломанные» файлы
Издание Hacker News сообщило, что киберпреступники начали атаковать пользователей с помощью поврежденных документов MS Word, ссылаясь на экспертов из Any Run — компании и облачного сервиса для анализа подозрительных файлов и URL-адресов.
По словам экспертов, средства безопасности электронной почты обычно сканируют все вложения электронной почты на наличие вредоносного контента до того, как пользователь их получит. Однако если файл поврежден, системы безопасности не могут его распознать и поэтому не помечают как вредоносный.
При этом сам Word умеет восстанавливать поврежденные файлы — после этого они становятся читаемыми. И это главная угроза. На этом этапе системы безопасности электронной почты уже не сканируют файлы, поэтому пользователи получают вредоносный контент. В одном из случаев, выявленных специалистами Any Run, таким контентом был QR-код, который вел на фишинговую страницу входа в Microsoft 365.
Эксперты подчеркивают, что такие файлы успешно работают в операционной системе, но их не видит большинство средств безопасности, включая популярный VirusTotal. Причина в том, что антивирусные решения просто не способны должным образом анализировать этот тип вредоносных файлов.
Опасности кибератак с использованием «битых» файлов
Основной целью атак с использованием поврежденных документов Word могут стать сотрудники, работающие с большим количеством документов, поясняет Майя Пасова, ведущий консультант по информационной безопасности компании R-Vision. Под угрозой оказываются бухгалтеры, юристы или менеджеры по персоналу, которые уже не раз становились жертвами фишинга.
Как хакеры начали эксплуатировать «сломанные» файлы
Издание Hacker News сообщило, что киберпреступники начали атаковать пользователей с помощью поврежденных документов MS Word, ссылаясь на экспертов из Any Run — компании и облачного сервиса для анализа подозрительных файлов и URL-адресов.
По словам экспертов, средства безопасности электронной почты обычно сканируют все вложения электронной почты на наличие вредоносного контента до того, как пользователь их получит. Однако если файл поврежден, системы безопасности не могут его распознать и поэтому не помечают как вредоносный.
При этом сам Word умеет восстанавливать поврежденные файлы — после этого они становятся читаемыми. И это главная угроза. На этом этапе системы безопасности электронной почты уже не сканируют файлы, поэтому пользователи получают вредоносный контент. В одном из случаев, выявленных специалистами Any Run, таким контентом был QR-код, который вел на фишинговую страницу входа в Microsoft 365.
Эксперты подчеркивают, что такие файлы успешно работают в операционной системе, но их не видит большинство средств безопасности, включая популярный VirusTotal. Причина в том, что антивирусные решения просто не способны должным образом анализировать этот тип вредоносных файлов.
Опасности кибератак с использованием «битых» файлов
Основной целью атак с использованием поврежденных документов Word могут стать сотрудники, работающие с большим количеством документов, поясняет Майя Пасова, ведущий консультант по информационной безопасности компании R-Vision. Под угрозой оказываются бухгалтеры, юристы или менеджеры по персоналу, которые уже не раз становились жертвами фишинга.