Недавно исправленная уязвимость в Microsoft Word продолжает использоваться для осуществления кибератак на государственные учреждения в Тайване, обнаружили исследователи из Trend Micro. Уязвимость CVE-2014-1761 была активным предметом обсуждений специалистов по безопасности в Microsoft еще в марте 2014 г. и была устранена в апреле. Тем не менее, наличие патча не остановило нападавших.
Согласно Trend Micro, атаки были направлены на государственные учреждения и образовательный институт в Тайване. Первая атака была осуществлена с помощью электронного письма с вредоносным вложением, которое выглядело как официальное сообщение от государственного служащего. Внутри был прикреплен эксплоит, который распространял вредоносные файлы.
Вторая атака была направлена в сторону образовательного учреждения в Тайване, сообщает Trend Micro. Кибератака производилась путем взлома электронной почты пользователя, чтобы получить доступ к компьютеру получателя. Фальшивое сообщение содержало в себе информацию о свободной торговле, в то время как вложение имело название рабочего проекта. Как и в первом случае, к письму был прикреплен вредоносный файл. После проникновения в систему жертвы, эксплоит может выполнять команды, такие как поиск файлов, чтобы украсть любой интересующий злоумышленников файл. Еще одна атака была осуществлена на почтовый сервис в Тайване, говорят в компании. Как и в ходе других инцидентов, здесь были использованы вложения в электронные письма, которые якобы содержали в себе список новых книг конкретного издательства. (Trend Micro/NovostIT)
