При посещении сайта на компьютеры пользователей загружается вредоносный документ MS Word.
Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.
Специалисты компании Trustwave обнаружили проблему в октябре 2018 года, когда заметили на сайте внедренный майнер для добычи криптовалюты. Спустя несколько месяцев, в январе 2019 года, тот же сайт начал принудительно загружать на компьютеры посетителей вредоносный документ Word, эксплуатировавший уязвимость CVE-2017-0261, позволяющую выполнить код на уязвимой системе.
После открытия документа на компьютер загружался инфостилер под названием Godzilla Loader, который после запуска подключался к своему управляющему серверу и загружал дополнительное вредоносное ПО.
Все попытки специалистов связаться с владельцами домена остались безрезультатными. В настоящее время сайт посольства остается скомпрометированным.
