Руководителей атакуют персональные электронные послания
По данным MessageLabs, онлайн-хулиганы выбрали своей мишенью 500 ведущих руководителей для своей первой массовой атаки, совершенной с помощью вредоносного ПО.
Цель этих атак была в следующем - обойти используемые меры безопасности с помощью электронных посланий, адресованных конкретным людям, которые часто содержат эксплойт "нулевого дня".
26 июня этого года MessageLabs перехватила более 500 подобных атак, направленных на административных руководителей в компаниях по всему миру. Как заявил главный аналитик из MessageLabs, Марк Саннер, ежедневно его компания имеет дело с 10 целевыми атаками, приходящимися на 200 млн. электронных сообщений.
В строке темы послания злоумышленники указали и имя, и должность жертвы. По данным Саннера, в первую очередь, это коснулось вертикального сектора, то есть банков и финансовых учреждений. Объясняется это тем, что 30% атак было нацелено на главных референтов по инвестициям.
К тому же, по мнению Саннера, жертвы должны были "не слишком хорошо разбираться в ИТ-технолонгиях". Файл .exe был внедрен в тело документа Microsoft Word. Когда жертва открывала файл и кликала по ссылке, то запускала троянскую программу. ПО злоумышленников крало данные, а также создавало условия переполнения буфера в документах Office.
В MessageLabs пока не знают, кто предпринял атаку, в ходе которой были скомпроментированы некоторые руководители.
Супруги и родственники, являющиеся однофамильцами жертв, также пострадали, так как им также послались вредоносные письма. Целью атаки, похоже, было получение обходного доступа к конфиденциальной корреспонденции и интеллектуальной собственности жертв.
Саннер подозревает, что хакерам удалось собрать хороший урожай из информации. Кто-то выполнил домашнюю работу на "пять".
По материалам CNET Cnews.
© @Astera
