Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.
Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, потому что в крупных компаниях коллеги всегда обмениваются множеством текстовой информации.
Когда подобный файл попадает к пользователю, то ничем не привлекает к себе внимания, его не определяют даже антивирусы. После открытия формируется URL-ссылка, по которой хакеры незаметно устанавливают нужное им ПО.
Специалисты Proofpoint подозревают в таких атаках хакеров из Индии, Китая и России.
Теги:
Proofpoint
Источник: ferra