Уязвимость в Microsoft Office использовалась «правительственными хакерами»

Эксперты из FireEye рассказали новые подробности об уязвимости в Microsoft Office. Ранее сообщалось о том, как специалисты McAfee и FireEye предупреждали об использовании хакерами новой уязвимости в Microsoft Office с января 2017 года.

До выхода обновления эксперты утверждали, что новая уязвимость никак не связана с вредоносными макросами, но пользуется объектами OLE2link, что в результате дает возможность провоцировать дистанционное выполнение произвольного кода на целевом устройстве.

В рамках традиционного «вторника обновлений» специалисты Microsoft ликвидировали данную проблему. После выхода обновления появилась информация о том, что с помощью этой уязвимости осуществлялось распространение банковской троянской программы Dridex.

Теперь эксперты FireEye рассказали о новых подробностях касаемо уязвимости. Как сообщают специалисты, проблема использовалась не только обычными кибермошенниками, но и «правительственными хакерами», которые атаковали неизвестные цели, расположенные в России. Киберпреступники занимались распространением шпионской программы Finspy (FinFisher), разработанной фирмой Gamma Group. Эта компания работает над решениями, применяемыми правоохранителями по крайней мере из 25 государств. С помощью продуктов Gamma Group следователи следят за преступниками и подозреваемыми, а также собирают улики.