Несомненно, одна из самых сложных задач для распространителей вредоносного программного обеспечения – не дать себя обнаружить. Если у злоумышленников недостаточно навыков для маскировки вредоносной активности, то они могут воспользоваться услугами других хакеров или же взять на вооружение набор для создания вредоносных программ. В качестве примера такого инструмента эксперт из SophosLabs Габор Саппанош приводит Microsoft Word Intruder (MWI).
Как рассказал исследователь, данным инструментом создаются RTF-документы, с помощью которых злоумышленники могут использовать различные уязвимости в Microsoft Word. В последней версии набора есть возможность создавать один документ, благодаря которому можно использовать сразу несколько брешей. Каждый из последовательно расположенных блоков документа отвечает за какую-либо уязвимость. Такой механизм увеличивает вероятность успешного осуществления кибератаки ввиду того, что, если пользователем не было установлено хотя бы одно из обновлений, то одна из уязвимостей останется незакрытой.
MWI был разработан в 2013 году, и тогда инструментом поддерживалась лишь одна уязвимость. С того момента злоумышленники стали широко использовать данный инструмент. В 2014 году экспертами был зафиксирован рост числа кибератак с использованием MWI мелкими мошенниками, заинтересованных лишь в финансовой выгоде. Ранее инструментом пользовались лишь хорошо обученные хакеры.
Вероятно, разработчиком MWI является русский хакер, который известен под псевдонимом Objekt. Хакера крайне беспокоит растущая популярность его разработки ввиду того, что все больше и больше антивирусных программ смогут распознавать MWI. Потому разработчиком были внесены некоторые изменения в программное обеспечение. Также Objekt попросил своих покупателей пользоваться инструментом лишь для проведения небольших кибератак.