By 
Хакери почали частіше проникати на комп’ютери жертв за допомогою заражених файлів RTF. Про це повідомляється у звіті компанії з кібербезпеки Proofpoint.
У своєму дослідженні фахівці відзначили випадки зломів ПК, що почастішали, за допомогою текстових документів RTF. Подібні файли модернізуються таким чином, щоб після їх прочитання відкривалося певне URL-посилання. Після цього зловмисники можуть встановити на комп’ютер жертви шкідливе програмне забезпечення, не привертаючи уваги.
В описі даного способу злому говориться, що його найчастіше використовують при атаці на корпоративних користувачів та різні підприємства. Це викликано тим, що співробітники компаній часто обмінюються текстовими документами щодо своєї роботи. Також антивіруси зазвичай не звертають увагу на заражений RTF-файл. «Це нескладний метод — він простий і надійний у використанні», — зазначили автори звіту.
Експерти підозрюють у розсилці подібних листів хакерів, що перебувають у контакті з різними зацікавленими особами з Росії, Китаю та Індії. Зокрема, інженери Proofpoint викрили у використанні подібного методу угруповання Leviathan та Gamaredon, які пов’язують із урядом Китаю та силовими структурами Росії.
Comments