Иранские хакеры пользуются уязвимостью в Outlook, защита информации в Воронеже

Иранские хакеры пользуются уязвимостью в Outlook, защита информации в Воронеже

Командование безопасностью Соединенных Штатов Америки предупредило общественность о том, что хакеры из Ирана могут внедрять вредоносный код в Outlook. Ранее эта группа хакеров, известная под названием APT33, уже создавала вайпер Shamoon. Теперь защита информации в Воронеже в Outlook находится под угрозой.

Уязвимость получила название  баг CVE-2017-11774. Считалось, что Microsoft исправила ее еще в 2017 году. По факту же с ее помощью злоумышленники могут сбегать из песочницы Outlook, а затем внедрять шпионское программное обеспечение непосредственно в операционную систему. Таким образом находилась под угрозой информационная безопасность Воронеж.

Хакеры давно уже используют эту уязвимость. В конце 2018 года они использовали ее для отправки пользователям ссылок с вредоносным кодом на электронную почту. Это напрямую угрожало информационная безопасность Омск даже защищенных компьютеров. Доставка эксплойта на почтовые сервера обеспечивалась при помощи бэкдора. Для получения полного контроля над ПК жертвы хакеры использовали::

  1. Обнаружение легитимных аккаунтов.
  2. Обнаружение общедоступного Outlook Web Access.
  3. Доставка CVE-2017-11774 при помощи украденных учетных записей.

Сейчас злоумышленники действуют по похожей схеме. Они запускают вредоносное ПО на вычислительном устройстве жертвы и получают доступ ко всей конфиденциальной информации. Киберкомандование Америки напоминает, чтобы пользователи были бдительны, так как основной целью хакеров является не шантаж, а полное уничтожение всех данных с персонального компьютера. Чтобы знать больше о подобных угрозах, стоит пройти обучение информационная безопасность Уфа, которое рассказывает, как защититься от таких атак.

Меню