Компанія Eset помітила атаку на користувачів Microsoft Outlook і Office

Розробник програмного забезпечення виявив активність кібер-злочинців Gamaredon, які діють практично з 2013 року і відповідають за низку атак, які були націлені на українські організації.

Під час останньої атаки хакери скористались сучасними технологіями для поширення вірусного ПО. Зокрема, вони націлились на Microsoft Outlook із застосуванням створеного Microsoft Outlook Visual Basic для програм проекта. Це дозволило кібер-злочинцям використати акаунт електронної пошти постраждалого для відправки фішингових листів. Варто зауважити, що використання макросів Outlook не є типовим способом поширення комп’ютерних вірусів.

Інший інструмент був використаний хакерами для додавання макросів і посилань на видалені шаблони в документах Office Word и Excel. Керівник дослідницької лабораторії Eset Жан-Ян Боутин розповів, що за останні кілька місяців активність групи Gamaredon значно зросла і кібер-злочинці навмисно відправляють листи з вірусами на електронні пошти користувачів.

Група хакерів використовує спеціальні програми для викрадення файлів з метою збору секретних документів у зараженій системі і завантаження їх на командний сервер. Окрім цього, шкідливі програми можуть контролюватись із віддаленого сервера.