Об этом сообщает UBR.
Пользователи получают зараженные документы по электронной почте. Стоит отметить, что такие ссылки преимущественно рассылаются в крупные компании. В вложениях есть файлы с расширением docx, а внутри этих вложений является теги HTML с зараженными элементами.
Читайте также: Великобритания заявила о первой масштабной кибератаке против "Исламского государства"
После попадания на компьютеры пользователей, эти зараженные элементы активизируются и загружают следующий уровень инфицирования – программное обеспечение Form Book. Именно это программное обеспечение передает компьютер в руки хакеров, ведь они получают доступ к загрузке файлов, паролей и логинов, запуску программ.
Данная кибератака рассчитана на американские и фирмы Ближнего Востока. Эксперты подозревают, что новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt (также известной как Carbanak и Anunak).