Про це повідомляє UBR.

Користувачі отримують заражені документи по електронній пошті. Варто зазначити, що такі посилання переважно розсилаються у великі компанії. У вкладеннях є файли із розширенням docx, а всередині цих вкладень є теги HTML із зараженими елементами.

Читайте також: Великобританія заявила про першу масштабну кібератаку проти "Ісламської держави"

Після потрапляння на комп’ютери користувачів, ці заражені елементи активізуються та завантажують наступний рівень інфікування – програмне забезпечення Form Book. Саме це програмне забезпечення передає комп’ютер в руки хакерів, адже вони отримують доступ до завантаження файлів, паролів та логінів, запуску програм.

Дана кібератака розрахована на американські і фірми Близького Сходу. Експерти підозрюють, що новий багатоступінчатий механізм – продукт роботи хакерського угруповання Cobalt (також відоме як Carbanak і Anunak).