⚠️ Новая уязвимость в Microsoft Office уже используют хакеры Хакерская группировка APT28 начала атаковать людей всего через 3 дня после того, как Microsoft публично рассказал о новой дыре в Office. Под удар попали пользователи из Украины, Словакии и Румынии. Злоумышленники рассылали вредоносные документы на десятки почтовых адресов госорганов. Как выглядит атака простыми словами 1️⃣ Приходит письмо с файлом Office Обычно это RTF-документ, который выглядит как обычный служебный файл. 2️⃣ Пользователь открывает файл Никаких кнопок «Разрешить» нажимать не нужно — уязвимость срабатывает автоматически. 3️⃣ На компьютер незаметно загружается вредоносный код Дальше возможны два сценария: — 📨 первый вариант — устанавливается программа, которая ворует письма из почты; — 🧩 второй вариант — запускается более сложная схема заражения, дающая хакерам удалённый контроль над компьютером. Как хакеры скрывают вредоносный код 🖼 Вирус прячут внутри обычных PNG-картинок. С виду — просто изображение, внутри — код. 🌍 Серверы хакеров проверяют: — из какой страны пользователь; — какой браузер и система; Если человек «не тот» — вредоносный код просто не выдаётся. Так они избегают массового обнаружения. Почему это опасно — уязвимость свежая и уже используется в атаках; — антивирусы могут не сразу её распознавать; — заражение происходит через обычный документ. Что делать прямо сейчас ✅ не открывать Office-файлы из писем, если есть хоть малейшие сомнения; ✅ срочно обновить Microsoft Office; ✅ помнить: даже «безобидный» документ может быть атакой. Классика APT-групп: быстро, тихо и очень точечно. @itichnica