Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге, передаёт eNews со ссылкой на lenta.ru.
Хакеры узнали о бреши после того, как о ней в феврале сообщила компания Check Point. Специалисты показали, как с ее помощью выполнить произвольный код на системе — для этого нужно использовать специально созданный сжатый файл ACE.
Несмотря на то, что уязвимость исправили до публикации Check Point, Microsoft фиксировала атаки, ведущиеся с ее помощью, и в марте. Жертвам рассылали фишинговые письма, маскируемые под уведомления от министерства внутренних дел Афганистана. Внутри содержался документ Microsoft Word со ссылкой на другой документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл. После его загрузки активизировалось вредоносное ПО.
Судя по мастерству, с которым действовали хакеры, к инцидентами может быть причастна АРТ-группа MuddyWater, пришли к выводу в Microsoft.