Уязвимость в Microsoft Office, пропатченная полгода назад, по-прежнему верно служит APT-группам, действующим преимущественно на территории Юго-Восточной Азии и Дальнего Востока. На днях эксперты "Лаборатории Касперского" опубликовали отчет о текущих атаках, использующих CVE-2015-2545 - брешь удаленного исполнения кода, позволяющую обойти защиту Windows с помощью EPS-файла, внедренного в документ Office.
Эксплуатация этой бреши, как правило, обеспечивает атакующим точку входа в целевую систему. Мишенями шпионских атак являются в основном правительственные ведомства, дипломатические представительства и высокопоставленные персоны в Индии и других азиатских странах, а также их зарубежные офисы.
Патч для данной уязвимости был выпущен в сентябре (MS15-099) и обновлен в ноябре, однако APT-группы до сих пор ее с успехом эксплуатируют, пользуясь небрежным отношением к патчингу в целевых организациях. Эксперты также зафиксировали случаи применения эксплойта CVE-2015-2545 рядовыми хакерами, в частности криминальными группами, атакующими финансовые институты Азии. Тем не менее успех в данном случае чаще сопутствует APT-группам; в ходе исследования было обнаружено с полдюжины таких организаций, в том числе две новые, использующие модифицированные эксплойты для данной уязвимости.
|
Антивирус Касперского
Базовая защита Windows Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность. |