27.03.2025
1 хв
620
У 2025 році Word і Excel залишаються улюбленим інструментом кіберзлочинців. Від фішингових атак до безклікових експлойтів — відкриття звичайного документа може стати першою сходинкою до повного злому системи.
1. Фішинг у Microsoft Office: Класика, яка досі працює
Попри роки боротьби, фішинг через документи Word та Excel залишається найефективнішим методом атак.
Хакери майстерно маскують шкідливі файли під звичайні листи:
Жертва відкриває Excel-файл → натискає на посилання → проходить через перевірку Cloudflare → потрапляє на фальшиву сторінку входу Microsoft. Там вводить логін і пароль, які моментально потрапляють до зловмисників.
ANY.RUN Sandbox дозволяє виявити такі атаки до того, як вони зачеплять кінцевих користувачів.
2. CVE-2017-11882: Вразливість, яка пережила патчі
Цей експлойт, що працює через Equation Editor, вражає старі версії Microsoft Office.
Користувач просто відкриває файл — і шкідливий код виконується автоматично, без макросів чи додаткових дій.
У прикладі ANY.RUN був виявлений Agent Tesla, шкідник, що краде паролі, натискання клавіш та буфер обміну.
Попри виправлення, багато систем досі не оновлені, тож ця вразливість живе далі — як старий замок, який усі забули замінити.
3. CVE-2022-30190 (“Follina”): Бомба без кліку
Цей експлойт використовує MSDT (Microsoft Support Diagnostic Tool) та вбудовані URL.
Відкрив документ — і одразу запускається PowerShell-скрипт, який з’єднується із сервером атакуючих.
Особливо небезпечне те, що:
Що потрібно зробити:
– Обмежити відкриття документів ззовні;
– Перевіряти підозрілі файли у sandbox-середовищах (ANY.RUN);
– Вимкнути старі функції Office (макроси, Equation Editor);
– Оновлювати програмне забезпечення постійно;
– Навчати команди розпізнавати фішинг та аномальні дії.
