По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.

Речь идёт как о массовых рассылках, так и целевых атаках на конкретных людей. В последнем случае злоумышленники могут даже оптимизировать под них оформление и содержание почтовых отправлений. Главной целью в основном является возможность получение информации о пользователях и компании с последующей монетизацией. Источником заражения может стать любой документ, например, безобидное на первый взгляд письмо с приложенным резюме.

По данным экспертов многие пользователи до сих пор используют устаревшее офисное ПО, включая Microsoft Office 2016 или Microsoft Office 2019. Поскольку из-за санкционного давления приобрести новые версии сегодня затруднительно, число российских пользователей с устаревшим ПО должно увеличиться. Специалисты по безопасности считают одним из выходов переход на российские программные альтернативы.

Источник изображения: methodshop/pixabay.com

По данным представителей компании T.Hunter, в последнее время в отношении России в ряде стран дан неофициальный карт-бланш в отношении кибератак, поэтому к кибернападениям присоединились порядка 650 тыс. человек, ведущих ту или иную вредоносную деятельность — от публикации недостоверных данных до DDoS-атак и прямых угроз пользователям. При этом, по мнению экспертов, большинство атак не профессиональны.

Кроме того, только в начале текущего года выявлены как минимум четыре больших уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, обеспечивающие удалённое выполнение команд на компьютерах жертв. Механизм использования уязвимостей довольно прост и позволяет применять вложенные в офисные документы макросы, обеспечивающие выполнение и другого вредоносного контента.

Популярность почтовых атак обусловлена и фактом того, что офисное ПО имеется практически у любого пользователя — поэтому заражение соответствующих документов весьма перспективно для злоумышленников.