Уязвимость в Microsoft Word эксплуатируют для кибератак на государственные учреждения в Тайване

Недавно исправленная ​​уязвимость в Microsoft Word продолжает использоваться для осуществления кибератак на государственные учреждения в Тайване, обнаружили исследователи из Trend Micro.

Уязвимость CVE-2014-1761 была активным предметом обсуждений специалистов по безопасности в Microsoft еще в марте 2014 года и была устранена ​​в апреле. Тем не менее, наличие патча не остановило нападавших.

Согласно Trend Micro, атаки были направлены на государственные учреждения и образовательный институт в Тайване. Первая атака была осуществлена с помощью электронного письма с вредоносным вложением, которое выглядело как официальное сообщение от государственного служащего. Внутри был прикреплен эксплоит, который распространял вредоносные файлы.

Вторая атака была направлена ​​в сторону образовательного учреждения в Тайване, сообщает Trend Micro. Кибератака производилась путем взлома электронной почты пользователя, чтобы получить доступ к компьютеру получателя. Фальшивое сообщение содержало в себе информацию о свободной торговле, в то время как вложение имело название рабочего проекта. Как и в первом случае, к письму был прикреплен вредоносный файл. После проникновения в систему жертвы, эксплоит может выполнять команды, такие как поиск файлов, чтобы украсть любой интересующий злоумышленников файл.

Еще одна атака была осуществлена на почтовый сервис в Тайване, говорят в компании. Как и в ходе других инцидентов, здесь были использованы вложения в электронные письма, которые якобы содержали в себе список новых книг конкретного издательства.