»Топ-менеджеров атакуют персональными электронными посланиями » http://gelyon.ru/page.php?id=101 |
Цель этих атак - обойти все меры безопасности с помощью электронных посланий, адресованных конкретным людям, которые часто содержат эксплойт "нулевого дня".<br /> <br /> 26 июня этого года MessageLabs перехватила более 500 подобных атак, направленных на административных руководителей в компаниях по всему миру. Как заявил главный аналитик из MessageLabs, Марк Саннер, ежедневно его компания имеет дело с 10 целевыми атаками, приходящимися на 200 млн электронных сообщений.<br /> <br /> В строке темы послания злоумышленники указали и имя, и должность жертвы. По данным Саннера, в первую очередь, это коснулось вертикального сектора, то есть банков и финансовых учреждений. Объясняется это тем, что 30% атак было нацелено на главных референтов по инвестициям.<br /> <br /> К тому же, по мнению Саннера, жертвы должны были "не слишком хорошо разбираться в ИТ-технолонгиях". Файл .exe был внедрен в тело документа Microsoft Word. Когда жертва открывала файл и кликала по ссылке, то запускала троянскую программу. ПО злоумышленников крало данные, а также создавало условия переполнения буфера в документах Office.<br /> <br /> В MessageLabs пока не знают, кто предпринял атаку, в ходе которой были скомпрометированы некоторые руководители.<br /> <br /> Супруги и родственники, являющиеся однофамильцами жертв, также пострадали, так как им также высылались вредоносные письма. Целью атаки, похоже, было получение обходного доступа к конфиденциальной корреспонденции и интеллектуальной собственности жертв.<br /> <br /> Саннер подозревает, что хакерам удалось собрать богатый урожай информации. Кто-то выполнил домашнюю работу на "пять". |