Дослідники компанії Any.Run виявили витончену фішингову кампанію, що використовує навмисно пошкоджені документи Microsoft Word для подолання корпоративних систем безпеки. Цей новий метод атаки демонструє зростаючу складність кіберзагроз та потребу в удосконаленні захисних механізмів.
Механізм проведення фішингової атаки
Зловмисники розсилають електронні листи, що імітують офіційну комунікацію від відділів кадрів або бухгалтерії. Особливість атаки полягає у використанні спеціально підготовлених пошкоджених Word-файлів, які при відкритті викликають стандартне повідомлення про помилку з пропозицією відновлення документа. Технічний аналіз показує, що файли створені таким чином, щоб гарантовано “відновлюватися” після спроби відкриття.
Технічні аспекти та методи обходу захисту
Після процесу “відновлення” документа користувачу демонструється професійно оформлений інтерфейс з QR-кодом. При скануванні коду жертва перенаправляється на підроблений сайт, що візуально копіює офіційний портал Microsoft. Головна мета атаки – викрадення облікових даних корпоративних користувачів через фішингову сторінку автентифікації.
Ефективність проти систем захисту
Дослідження показало надзвичайну ефективність цієї методики в обході традиційних систем безпеки. Тестування на платформі VirusTotal підтвердило, що більшість антивірусних рішень не здатні коректно проаналізувати пошкоджені файли, класифікуючи їх як безпечні або видаючи помилку аналізу. Це пов’язано з тим, що стандартні алгоритми перевірки не застосовуються до файлів, позначених як пошкоджені.
Рекомендації щодо захисту
Для протидії новому типу загроз фахівці рекомендують впровадити комплекс захисних заходів:
– Налаштування багатофакторної автентифікації для всіх корпоративних облікових записів
– Регулярне навчання співробітників з питань кібербезпеки
– Впровадження систем виявлення та запобігання вторгнень (IDS/IPS)
– Використання передових рішень для аналізу електронної пошти
– Обмеження доступу до підозрілих доменів на рівні мережевої інфраструктури
Виявлена фішингова кампанія підкреслює необхідність постійного вдосконалення систем кібербезпеки та адаптації захисних механізмів до нових векторів атак. Організаціям рекомендується регулярно проводити аудит безпеки та оновлювати політики захисту з урахуванням актуальних кіберзагроз.
