Иранские хакеры пользуются уязвимостью в Outlook, защита информации в Воронеже

Иранские хакеры пользуются уязвимостью в Outlook, защита информации в Воронеже

Статьи

Командование безопасностью Соединенных Штатов Америки предупредило общественность о том, что хакеры из Ирана могут внедрять вредоносный код в Outlook. Ранее эта группа хакеров, известная под названием APT33, уже создавала вайпер Shamoon. Теперь защита информации в Воронеже в Outlook находится под угрозой.

Что известно про баг, защита информации в Воронеже

Однако, уязвимость получила название  баг CVE-2017-11774. Считалось, что Microsoft исправила ее еще в 2017 году. По факту же с ее помощью злоумышленники могут сбегать из песочницы Outlook. А затем внедрять шпионское программное обеспечение непосредственно в операционную систему. Таким образом находилась под угрозой информационная безопасность Воронеж.

Тем не менее, хакеры давно уже используют эту уязвимость. В конце 2018 года они использовали ее для отправки пользователям ссылок с вредоносным кодом на электронную почту. Это напрямую угрожало информационная безопасность Омск даже защищенных компьютеров.

Как атакуют хакеры

Доставку эксплойта на почтовые сервера обеспечивают при помощи бэкдора. Для получения полного контроля над ПК жертвы хакеры использовали:

  1. Обнаружение легитимных аккаунтов.
  2. Обнаружение общедоступного Outlook Web Access.
  3. Доставка CVE-2017-11774 при помощи украденных учетных записей.

Безусловно, сейчас злоумышленники действуют по похожей схеме. Тем не менее, они запускают вредоносное ПО на вычислительном устройстве жертвы и получают доступ ко всей конфиденциальной информации. Безусловно, киберкомандование Америки напоминает, чтобы пользователи были бдительны. Потому как основной целью хакеров является не шантаж. Однако, полное уничтожение всех данных с персонального компьютера. Тем не менее, чтобы знать больше о подобных угрозах, стоит пройти обучение информационная безопасность Уфа, которое рассказывает, как защититься от таких атак.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.