В мире кибербезопасности снова тревожные новости. Российская хакерская группа APT28 (она же Fancy Bear) запустила новую кампанию против компаний из стран НАТО. Но что это значит для нас, простых пользователей? Давайте разберёмся простыми словами.
Что придумали хакеры?
Хакеры создали вредоносную программу под названием NotDoor. Это не вирус в привычном понимании — он прячется в Outlook (программа для работы с электронной почтой).
Программа сидит тихо и ждёт особого письма. Как только в почтовый ящик приходит письмо с «правильным» словом в теме, например Daily Report, вредонос активируется и начинает выполнять команды злоумышленников.
Как он попадает в компьютер?
Трюк здесь хитрый:
1. Вредонос маскируется под файл OneDrive (облачный сервис от Microsoft).
2. Использует технику подмены библиотек (DLL side-loading) — то есть запускается как будто это обычный системный файл.
3. После запуска отключает защиту макросов в офисных документах и открывает хакерам доступ.
Что он умеет?
После активации NotDoor может:
Выполнять команды на вашем компьютере.
Красть файлы и отправлять их хакерам.
Загружать новые файлы на компьютер жертвы.
Работать «тихо», не показывая никаких окон и сообщений.
Вся украденная информация уходит через зашифрованные каналы — в том числе через Proton Mail (анонимная почта), Telegram и даже сервисы Microsoft.
Почему это опасно?
Главная проблема в том, что такая атака незаметна.
Человек продолжает работать за компьютером, проверять почту, и даже не догадывается, что его данные уже уходят к хакерам.
Это угроза не только для больших компаний и правительств, но и для обычных сотрудников, которые получают такие письма на корпоративную почту.
Как защититься?
Несколько простых правил помогут снизить риск:
Не открывайте вложения в письмах от незнакомых отправителей.
Не включайте макросы в документах Word/Excel, если программа просит.
Обновляйте Windows и Office, чтобы закрывать уязвимости.
Используйте антивирус и включите проверку подозрительных файлов.
Если вы работаете в компании — следите, чтобы администратор отключал ненужные функции (например, макросы из интернета).
Итог
Атака APT28 с использованием NotDoor — ещё одно напоминание, что киберугрозы становятся всё изощрённее. Сегодня под ударом в первую очередь компании НАТО, но завтра такие же методы могут быть использованы и против простых пользователей.
Будьте внимательны: безопасность начинается с осторожности при работе с электронной почтой и файлами