Нападение ведется новым многоступенчатым методом, использующим уязвимость Microsoft Word. Вредоносные документы пересылаются на электронные адреса сотрудникам крупных корпораций в фишинговых письмах. Как правило, это файлы в формате docx, которые содержат специальные теги HTML с зараженными элементами.
При попадании на устройство они активизируются и, в свою очередь, загружают новую ступень инфицирования машины — программное обеспечение FormBook.
FormBook является вредоносным алгоритмом, который может передать под контроль хакеров большую часть функционала компьютера.
Кибератака нацелена на американские компании и фирмы, расположенные в ближневосточном секторе, сообщает «Лента.ру».