Хакеры активно атакуют пользователей Microsoft Office
Растет число пользователей, атакованных из-за старых уязвимостей в Office.
Согласно отчёту "Лаборатории Касперского" о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office. Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов для различных платформ и программ, таких как Adobe Flash, Android, Java и так далее.
Старые версии приложений остаются основными целями для злоумышленников. В общей сложности за второй квартал почти 547 тысяч пользователей подверглись атакам, связанным с уязвимостями MS Office.
Например, в апреле-июне эксплойты для уязвимости Microsoft MSHTML Remote Code Execution (CVE-2021-40444) были использованы для атак почти 5000 человек, что в восемь раз больше, чем в январе-марте.
"Поскольку данная уязвимость довольно проста в использовании, мы ожидаем, что количество случаев её эксплуатации будет только расти. Злоумышленники создают вредоносные документы и при помощи методов социальной инженерии убеждают своих жертв открыть эти файлы. Затем приложение Microsoft Office загружает и запускает вредоносный сценарий. Чтобы защититься от подобного вида угроз, необходимо установить патч производителя, использовать защитные решения, способные выявлять эксплуатацию уязвимостей, и поддерживать осведомлённость сотрудников о современных киберрисках", — комментирует Александр Колесников, вирусный аналитик "Лаборатории Касперского".
Старые версии пакета Microsoft Office
CVE-2018-0802 и CVE-2017-11882 стали лидерами по общему количеству жертв во втором квартале 2022 года, показав небольшой рост по сравнению с первым кварталом. Они использовались для атак почти 487 тысяч пользователей через старые версии программ пакета Microsoft Office, которые остаются достаточно популярными среди пользователей и по-прежнему весьма привлекательной мишенью для атакующих.
Используя эти уязвимости, злоумышленники обычно распространяли вредоносные документы, чтобы повредить память компонента Equation Editor, и запускали вредоносный код на компьютере жертвы.
Число пользователей, пострадавших от CVE-2017-0199, выросло на 59% и превысило 60 тысяч человек. В случае успешной эксплуатации эта уязвимость позволяет злоумышленникам контролировать компьютер жертвы и просматривать, изменять или удалять данные без её ведома.
Для предотвращения атак через уязвимости в Microsoft Office исследователи "Лаборатории Касперского" рекомендуют организациям:
- предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах;
- получать актуальную информацию об угрозах, а также о тактиках, техниках и процедурах, используемых злоумышленниками;
- использовать защитные решения, детектирующие уязвимости;
- внедрять решения, которые помогают выявить и остановить атаку на ранних стадиях — до того, как злоумышленники достигнут своих конечных целей.