Хакеры начали чаще проникать на компьютеры жертв с помощью зараженных RTF-файлов. Об этом сообщается в отчете компании по кибербезопасности Proofpoint.
В своем исследовании специалисты отметили участившиеся случаи взломов ПК с помощью текстовых документов RTF. Подобные файлы модернизируются таким образом, чтобы после их прочтения открывалась определенная URL-ссылка. После этого злоумышленники могут установить на компьютер жертвы вредоносное ПО, не привлекая внимания.
В описании данного способа взлома говорится, что его чаще всего используют при атаке на корпоративных пользователей и различные предприятия. Это вызвано тем, что сотрудники компаний часто обмениваются текстовыми документами по своей работе. Также антивирусы обычно не обращают внимания на зараженный RTF-файл. «Это несложный метод — он прост и надежен в использовании», — отметили авторы отчета.
Эксперты подозревают в рассылке подобных писем хакеров, находящихся в контакте с различными заинтересованными лицами из России, Китая и Индии. В частности, инженеры Proofpoint уличили в использовании подобного метода группировки Leviathan и Gamaredon, которые связывают с правительством Китая и силовыми структурами России.
В конце ноября эксперты Proofpoint заявили, что северокорейская хакерская группировка Kimsuky нацелилась на исследующих КНДР политологов и ученых. Киберпреступники рассылают фишинговые письма от имени известных в отрасли россиян.