Исследователи по кибербезопасности обнаружили новую фишинговую кампанию, в которой используются заражённые документы Microsoft Office и ZIP-архивы для обхода защиты электронной почты.
Эта атака успешно предотвращает обнаружение антивирусами и спам-фильтрами Outlook, позволяя вредоносным письмам достигать пользователей.
Злоумышленники отправляют электронные письма с ZIP-архивами или повреждёнными вложениями Office. Эти файлы созданы так, что их нельзя проверить средствами безопасности, и в письмах обещаются льготы и бонусы для сотрудников, чтобы обманом заставить пользователей открыть вложения.
Используя повреждённые файлы, злоумышленники обходят антивирусные фильтры, так как такие вложения не помечаются как подозрительные.
Атака использует встроенные механизмы восстановления в программах, таких как Word и Outlook, что позволяет запускать повреждённые файлы.
Такая техника используется с августа 2024 года и считается уязвимостью нулевого дня. Цель атак — заставить пользователей открывать заражённые документы, содержащие QR-коды, которые перенаправляют на мошеннические сайты для установки вредоносного ПО или кражи учётных данных.
Эти случаи демонстрируют, что злоумышленники продолжают искать новые способы обхода защитных механизмов, чтобы их фишинговые письма могли попадать в почтовые ящики пользователей.