Цель этих атак - обойти все меры безопасности с помощью электронных посланий, адресованных конкретным людям, которые часто содержат эксплойт "нулевого дня".
26 июня этого года MessageLabs перехватила более 500 подобных атак, направленных на административных руководителей в компаниях по всему миру. Как заявил главный аналитик из MessageLabs, Марк Саннер, ежедневно его компания имеет дело с 10 целевыми атаками, приходящимися на 200 млн электронных сообщений.
В строке темы послания злоумышленники указали и имя, и должность жертвы. По данным Саннера, в первую очередь, это коснулось вертикального сектора, то есть банков и финансовых учреждений. Объясняется это тем, что 30% атак было нацелено на главных референтов по инвестициям.
К тому же, по мнению Саннера, жертвы должны были "не слишком хорошо разбираться в ИТ-технолонгиях". Файл .exe был внедрен в тело документа Microsoft Word. Когда жертва открывала файл и кликала по ссылке, то запускала троянскую программу. ПО злоумышленников крало данные, а также создавало условия переполнения буфера в документах Office.
В MessageLabs пока не знают, кто предпринял атаку, в ходе которой были скомпрометированы некоторые руководители.
Супруги и родственники, являющиеся однофамильцами жертв, также пострадали, так как им также высылались вредоносные письма. Целью атаки, похоже, было получение обходного доступа к конфиденциальной корреспонденции и интеллектуальной собственности жертв.
Саннер подозревает, что хакерам удалось собрать богатый урожай информации. Кто-то выполнил домашнюю работу на "пять".
Версия для печати