Фанати Windows 11 в небезпеці

Зловмисники розсилають шкідливі Word-файли з червня 2021 року. Приблизно у цей же час Microsoft випустила першу тестову збірку Windows 11, через що інтерес до нової операційної системи був на високому рівні.

Цікаво Кількість кібератак стрімко зростає і Україна — не виняток: дані компанії Tet

Хакери вирішили скористатися цим, поширюючи шкідливі файли, які нібито створені у Windows 11. Спосіб поширення таких файлів не розкривається, але, найімовірніше, для цього використовуються фішингові поштові розсилки.

Що відбувається під час запуску зараженого файлу

При запуску такого файлу користувачеві пропонується дозволити редагування та виконання вмісту, що не повинно викликати підозри. Однак ці прості дії призведуть до запуску макросу та довантажування JavaScript-бекдору, який FIN7 успішно використовує як мінімум з 2018 року.

Повідомлення
Документ, який поширюють хакери, надає доступ до системи користувача / Фото Anomali

Після завантаження бекдору хакери можуть доставляти в систему інше шкідливе ПЗ, в залежності від поставлених цілей. Ця тактика є досить успішною, оскільки FIN7 приписують крадіжку даних понад 15 мільйонів платіжних карт і нанесений матеріальний збиток приблизно в 1 мільярд доларів.

Згідно з наявними даними, угрупування FIN7 діє протягом останніх шести років і в основному націлене на користувачів із США.