Согласно отчёту «Лаборатории Касперского» о вредоносных программах, во втором квартале 2022 года увеличилось количество атак с использованием уязвимостей Microsoft Office.
Вредоносное ПО для них теперь составляют 82% от общего количества эксплойтов* для различных платформ и программ, таких как Adobe Flash, Android, Java и так далее. Старые версии приложений остаются основными целями для злоумышленников. В общей сложности за второй квартал почти 547 тысяч пользователей подверглись атакам, связанным с уязвимостями MC Office.
В апреле-июне эксплойты для уязвимости Microsoft MSHTML Remote Code Execution (CVE-2021-40444) были использованы для атак почти 5000 человек, что в восемь раз больше, чем в январе-марте.
«Поскольку данная уязвимость довольно проста в использовании, мы ожидаем, что количество случаев её эксплуатации будет только расти. Злоумышленники создают вредоносные документы и при помощи методов социальной инженерии убеждают своих жертв открыть эти файлы. Затем приложение Microsoft Office загружает и запускает вредоносный сценарий. Чтобы защититься от подобного вида угроз, необходимо установить патч производителя, использовать защитные решения, способные выявлять эксплуатацию уязвимостей, и поддерживать осведомлённость сотрудников о современных киберрисках», — комментирует Александр Колесников, вирусный аналитик «Лаборатории Касперского».
Уязвимость |
Число атакованных пользователей во втором квартале 2022 года |
Рост количества атакованных пользователей во втором квартале по сравнению с первым кварталом в 2022 году, в процентах |
CVE-2021-40444 |
4,886 |
696% |
CVE-2017-0199 |
60,132 |
59% |
CVE-2017-11882 |
140,623 |
5% |
CVE-2018-0802 |
345,827 |
3% |
Количество пользователей, затронутых уязвимостями Microsoft Office во втором квартале 2022 года
Старые версии пакета Microsoft Office — приглашение для злоумышленников
CVE-2018-0802 и CVE-2017-11882 стали лидерами по общему количеству жертв во втором квартале 2022 года, показав небольшой рост по сравнению с первым кварталом. Они использовались для атак почти 487 тысяч пользователей через старые версии программ пакета Microsoft Office, которые остаются достаточно популярными среди пользователей и по-прежнему весьма привлекательной мишенью для атакующих. Используя эти уязвимости, злоумышленники обычно распространяли вредоносные документы, чтобы повредить память компонента Equation Editor, и запускали вредоносный код на компьютере жертвы.
Число пользователей, пострадавших от CVE-2017-0199, выросло на 59% и превысило 60 тысяч человек. В случае успешной эксплуатации эта уязвимость позволяет злоумышленникам контролировать компьютер жертвы и просматривать, изменять или удалять данные без её ведома.
Для предотвращения атак через уязвимости в Microsoft Office исследователи «Лаборатории Касперского» рекомендуют организациям:
- предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например к порталуKaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского» (свободный доступ к базовым функциям открыт по ссылке https://opentip.kaspersky.com /);
- получать актуальную информацию об угрозах, а также о тактиках, техниках и процедурах, используемых злоумышленниками;
- использовать защитные решения, детектирующие уязвимости, например Kaspersky Endpoint Security (компонент решения Automatic Exploit Prevention отслеживает и блокирует подозрительную активность приложений в системе);
- внедрять решения, которые помогают выявить и остановить атаку на ранних стадиях — до того, как злоумышленники достигнут своих конечных целей, например Kaspersky Endpoint Detection and Response и Kaspersky Managed Detection and Response.
* Эксплойты ― подвид вредоносных программ, использующих уязвимости в программном обеспечении.
Источник: «Лаборатория Касперского»