»Топ-менеджеров атакуют персональными электронными посланиями
» http://gelyon.ru/page.php?id=101

Цель этих атак - обойти все меры безопасности с помощью электронных посланий, адресованных конкретным людям, которые часто содержат эксплойт &quot;нулевого дня&quot;.<br />
<br />
26 июня этого года MessageLabs перехватила более 500 подобных атак, направленных на административных руководителей в компаниях по всему миру. Как заявил главный аналитик из MessageLabs, Марк Саннер, ежедневно его компания имеет дело с 10 целевыми атаками, приходящимися на 200 млн электронных сообщений.<br />
<br />
В строке темы послания злоумышленники указали и имя, и должность жертвы. По данным Саннера, в первую очередь, это коснулось вертикального сектора, то есть банков и финансовых учреждений. Объясняется это тем, что 30% атак было нацелено на главных референтов по инвестициям.<br />
<br />
К тому же, по мнению Саннера, жертвы должны были &quot;не слишком хорошо разбираться в ИТ-технолонгиях&quot;. Файл .exe был внедрен в тело документа Microsoft Word. Когда жертва открывала файл и кликала по ссылке, то запускала троянскую программу. ПО злоумышленников крало данные, а также создавало условия переполнения буфера в документах Office.<br />
<br />
В MessageLabs пока не знают, кто предпринял атаку, в ходе которой были скомпрометированы некоторые руководители.<br />
<br />
Супруги и родственники, являющиеся однофамильцами жертв, также пострадали, так как им также высылались вредоносные письма. Целью атаки, похоже, было получение обходного доступа к конфиденциальной корреспонденции и интеллектуальной собственности жертв.<br />
<br />
Саннер подозревает, что хакерам удалось собрать богатый урожай информации. Кто-то выполнил домашнюю работу на &quot;пять&quot;.