Вредоносные документы Word атакуют компьютеры на базе Windows и macOS

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,479
Реакции
8,860
Баллы
753
Вредоносные документы Word атакуют компьютеры на базе Windows и macOS



Злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.

Спустя почти месяц после того, как исследователи безопасности сообщили об обнаружении первого вредоносного документа Microsoft Word, способного инфицировать компьютеры на базе macOS, специалисты компании Fortinet выявили документ Word, содержащий макросы, распространяющие вредоносное ПО как для Windows, так и для macOS в зависимости от инфицированной системы.

В начале февраля нынешнего года эксперты Symantec и Synack раскрыли подробности о полностью работоспособном макровирусе для macOS. Исследователи обнаружили вредоносный документ Word, содержащий макрос с встроенным кодом, написанным на Python, который загружал на компьютер жертвы вредоносное ПО с сервера злоумышленников. Поскольку на тот момент C&C-сервер был отключен, специалисты не смогли выяснить предназначение вредоноса.

Эксперты Fortinet выявили похожий вредоносный документ Word, также содержавший макрос со скриптом на Python. На начальном этапе макрос определял, какая операционная система установлена на компьютере, а затем загружал две различные версии скрипта. В независимости от ОС оба скрипта демонстрировали одинаковое поведение, используя модули фреймворка Metasploit для связи с управляющим сервером. Как и в предыдущем случае, исследователям не удалось установить, с какой целью загружалось вредоносное ПО.

На данный момент это первый описанный случай, когда злоумышленники внедряют в один и тот же макрос скрипты для атак на разные операционные системы.

Вредоносные документы Word атакуют компьютеры на базе Windows и macOS
 
Сверху Снизу