Ráadásul az ilyen, a programok sérülékenységeire alapuló támadások kifejezetten erősek, mivel nem igényelnek további interakciót a felhasználóval, és akár észrevétlenül fertőzhetnek a kártékony kódjukkal. Épp ezért mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják.

De idén még az általános gyakoriságához képest is jelentősen megnőtt az ilyen támadások száma. Ezek főként a legnépszerűbb dokumentumszerkesztő programot, a Microsoft Office-t célozták meg; ráadásul a cég szakértői legalább tíz olyan kártékony kódot azonosítottak 2017-2018-ban, amelyek a Microsoft Office sérülékenységét használták ki. Ezzel szemben például az Adobe Flash Player esetében ez a szám kettő volt ugyanabban az időszakban.

Az elemzés azt írja: miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható kártékony kódot hozzá, amit gyakran úgynevezett spear-phishing támadás követ. Ez az adathalász támadások egyre jobban terjedő formája, amely révén a célpontról gyűjtött adatok segítségével pontosabb és hatékonyabb támadást lehet indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek, és rendszeresen használják célzott támadások kiegészítéseként – erre is sok példa volt az elmúlt fél évben. 

Tovább a teljes cikkhez: Egyre több számítógépet támadnak meg Microsoft Office-dokumentumok révén