Ранее сообщалось об уязвимости в Microsoft Office, которая активно используется для инсталляции вредоносных программ. Теперь появилась информация о том, что операторы бот-сети Dridex задействуют эту уязвимость для того, чтобы распространять одноименную банковскую троянскую программу.
Как сообщают специалисты из Proofpoint, хакеры развернули масштабную кампанию по распространению спама. Целями киберпреступников стали австралийские организации. Злоумышленники рассылают миллионы электронных писем с вложенным вредоносным документом Word. При открытии файла запускается процесс загрузки на компьютер одной из версий банковской троянской программы – Dridex botnet ID 7500.
Эксперты утверждают, что операторы сети Dridex впервые пользуются неисправленной уязвимостью. Чаще всего хакеры распространяют вредоносную программу с помощью документов Word, содержащих вредоносный макрос.