Злоумышленники недавно развернули вредоносную кампанию для взлома Windows 11, чтобы побудить получателей активировать вредоносный код, размещенный в документах Microsoft Word.
Исследователи безопасности полагают, что противником кампании может быть киберпреступная группа FIN7, также известная как Carbanak и Navigator, которая специализируется на краже данных платежных карт.
Неясно, как были доставлены вредоносные файлы, но обычно это происходит с помощью фишинговых писем. При открытии документа отображаются изображения Windows 11 с текстом, предназначенным для того, чтобы обманом заставить получателя включить содержимое макроса.
Новое приложение от служб безопасности направлено на то, чтобы предупреждать пользователя об опасном содержимом документа и удалять его по запросу.