На днях стало известно, что еще с января киберзлодеи эксплуатируют новую уязвимость в Office. Используя ее хакеры занимаются рассылкой спама, который содержит вирус. И это никак не связано с макросами, а это значит, что их деактивация никак не поможет защититься от вредоносных ПО.

Схема рассылки вируса очень проста. Жертва получает письмо по электронной почте с вложенным в него HTA-документом, открытие которого активируют загрузку вируса. При этом не сообщалось какой именно вирус атакует устройство жертвы. Но аналитики Proofpoint прояснили ситуацию, по их данным, злоумышленники используя новую уязвимость для передачи трояна Dridex. От этих хакерских атак больше всего пострадали жители Австралии.

В основном письма строятся по одному шаблону. В адресной строке присутствует конструкция <[ХХХ]@[домен получателя]>, где фрагмент [ХХХ] заменяется на copier, noreply, no-reply, documents или scanner. Тема для всех писем Scan Data, а документ вложенный в него называется Scan_xxxx.doc или Scan_xxxx.pdf.
Эксперты считают, что эти хакерские атаки связаны с Dridex-ботнетом, именуемым как ID 7500.