Фото: Reuters Reuters

       Хакеры начали чаще проникать на компьютеры жертв с помощью зараженных RTF-файлов. Об этом сообщается в отчете компании по кибербезопасности Proofpoint.

       В своем исследовании специалисты отметили участившиеся случаи взломов ПК с помощью текстовых документов RTF. Подобные файлы модернизируются таким образом, чтобы после их прочтения открывалась определенная url-ссылка. После этого злоумышленники могут установить на компьютер жертвы вредоносное ПО, не привлекая внимания.

       В описании данного способа взлома говорится, что его чаще всего используют при атаке на корпоратвиных пользователей и различные предприятия. Это вызвано тем, что сотрудники компаний часто обмениваются текстовыми документами по своей работе. Также антивирусы обычно не обращают внимания на зараженный RTF-файл. ？Это не сложный метод — он прост и надежен в использовании？, — отметили авторы отчета.

       Эксперты подозревают в рассылке подобных писем находящихся в контакте с различными заинтересованными лицами из России, Китая и Индии хакеров. В частности, инженеры Proofpoint уличили в использовании подобного метода группировки Leviathan и Gamaredon, которых связывают с правительством Китая и силовыми структурами России.

       В конце ноября эксперты Proofpoint заявили, что северокорейская хакерская группировка Kimsuky нацелилась на исследующих КНДР политологов и ученых. Киберпреступники рассылают фишинговые письма от имени известных в отрасли россиян.