Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.
Хакеры узнали о бреши после того, как о ней в феврале сообщила компания Check Point. Специалисты показали, как с ее помощью можно выполнить произвольный код на системе — для этого нужно использовать специально созданный сжатый файл ACE.
Несмотря на то что уязвимость исправили до публикации Check Point, Microsoft фиксировала атаки, ведущиеся с ее помощью, и в марте. Жертвам рассылали фишинговые письма, маскируемые под уведомления от министерства внутренних дел Афганистана. Внутри содержался документ Microsoft Word со ссылкой на другой документ на OneDrive. Первый документ не был вредоносным, опасным оказывался второй файл. После его загрузки активизировалось вредоносное ПО.
Судя по мастерству, с которым действовали хакеры, к этому может быть причастна АРТ-группа MuddyWater, пришли к выводу в Microsoft.