Зафиксирован новый способ атак кибергруппировки РФ BlackEnergy

Kaspersky Lab зафиксировала ранее неизвестный способ атак российской кибергруппировки BlackEnergy - с использованием Word-документов.

Об этом сообщили в пресс-службе АО "Лаборатория Касперского".

"Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на один из украинских телеканалов... Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel и PowerPoint документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались", - отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю.

Напомним, с середины 2015 года группировка активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года Kaspersky Lab впервые обнаружила, что BlackEnergy также использует для этих целей вредоносные вложения Word.

Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе "трояна" BlackEnergy.