Под угрозой новых кибератак находятся последние версии Internet Explorer и работающие на его ядре приложения. Китайским ИБ-экспертам Qihoo 360 удалось зафиксировать продолжительные атаки повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. .
Особенностью APT-атак является согласованность действий преступников и направленность на конкретные организации. Из всех видов угроз эта представляет наибольшую опасность, поскольку злоумышленники используют очень сложные типы зловредов и тщательно заметают за собой следы.
Уже обнаружено множество документов MS Office, содержащих вредоносный код. Хотя, как отмечают специалисты, целью атаки является ограниченное число пользователей.
Жертве достаточно открыть специально созданный документ, чтобы с удаленного сервера началась загрузка вредоносного кода, с помощью которого преступники могут выкрасть конфиденциальную информацию.
Аналитики назвали используемую уязвимость «двойной удар», поскольку зловред действует в обход UAC, использует технику отражающей загрузки DLL (Reflective DLL Loading), бесфайловый метод заражения и стеганографию, чтобы скрыть процесс передачи данных.
Компания Microsoft пока не подтвердила и не опровергли наличие угрозы, а только призвала пользователей дождаться следующего «вторника патчей».
.png)