The Intercept: выборы в США взломали с помощью документов Word с вредоносным макросом
Сайт The Intercept объявил о получении сверхсекретного доклада АНБ США, подробно разъясняющего, как происходило вмешательство в выборы президента страны в конце 2016 года.
Согласно The Intercept, атака проходила в несколько этапов, на первом из которых чиновникам, близким к проведению выборов, злоумышленники рассылали сообщения направленного фишинга якобы от Google с требованием немедленно зайти на сайт.
Следующий этап состоял в рассылке писем с приложенным документом Microsoft Word, содержавшим "документацию по работе с базой данных избирателей". В документе присутствовал макрос Visual Basic for Applications, вызывавший при открытии файла скрипт PowerShell, который, в свою очередь, загружал неуказанные вредоносы, предположительно позволявшие взломщикам получить полный контроль над компьютером жертвы и доступ ко всей проходящей через него информации.
До этого масштабные эпидемии вредоносов, в которых использовался Visual Basic, происходили в конце 1990-х - начале 2000-х. В 2015-м специалисты компании Sophos опубликовали доклад, в котором говорилось об опасности повторения подобных атак.
