На днях стало известно, что еще с января киберзлодеи эксплуатируют новую уязвимость в Office. Используя ее хакеры занимаются рассылкой спама, который содержит вирус. И это никак не связано с макросами, а это значит, что их деактивация никак не поможет защититься от вредоносных ПО.

Схема рассылки вируса очень проста. Жертва получает письмо по электронной почте с вложенным в него HTA-документом, открытие которого активируют загрузку вируса. При этом не сообщалось какой именно вирус атакует устройство жертвы. Но аналитики Proofpoint прояснили ситуацию, по их данным, злоумышленники используя новую уязвимость в Office для передачи трояна Dridex. От этих хакерских атак больше всего пострадали жители Австралии.

В основном письма строятся по одному шаблону. В адресной строке присутствует конструкция <[ХХХ]@[домен получателя]>, где фрагмент [ХХХ] заменяется на copier, noreply, no-reply, documents или scanner. Тема для всех писем Scan Data, а документ вложенный в него называется Scan_xxxx.doc или Scan_xxxx.pdf.
Эксперты считают, что эти хакерские атаки связаны с Dridex-ботнетом, именуемым как ID 7500.