Хакеры запугали 1400 топ-менеджеров
С начала марта 2007 г. фишеры провели масштабную фишинг-рассылку среди топ-менеджеров компаний США. Вместо обычно используемого метода - массовой рассылки - которую злоумышленники применяют по отношению, например, к клиентам банков - была проведена адресная рассылка на личные адреса руководителей.
Письмо было написано от имени BBB (Better Business Bureau - наблюдательное бюро по честному ведению бизнеса). В теле письма было указано, что в бюро поступили жалобы клиентов компании, в которой работал топ-менеджер, и была ссылка, пройдя по которой, руководитель якобы мог прочитать тексты этих жалоб. К некоторым письмам был прикреплен word-файл, в котором, как утверждалось, находились тексты жалоб.
После того, как адресат письма открывал вложенный файл или открывал размещенную в теле письма ссылку, на его компьютер загружался троянский конь, ворующий конфиденциальную информацию: данные учетных записей, кредитных карт, карточек социального страхования и т.п. Примечательно, что троян - Troj/Iwebho - определяется примерно 80% всех существующих сегодня антивирусов.
Старший исследователь SecureWorks Джо Стюарт (Joe Stewart) отследил вредоносный BHO, подключенный трояном к браузеру IE (троян функционирует только с Internet Explorer), и его принцип работы. BHO «пропускал» все передаваемые браузером данные через веб-сервер злоумышленников. После получения адреса этого сервера, г-н Стюарт обнаружил, что на нем скопились данные уже как минимум 1400 топ-менеджеров.
safe.cnews.ru
публикации сходной тематики
- SecureWorks представила географический рейтинг зараженных компьютеров
- В 2007 году число хакерских атак выросло на 90%
- SecureWorks: новый троян использует честные клики пользователей
- SecureWorks: Крупнейшие 11 ботнетов контролируют более миллиона компьютеров
- Китайские хакеры стоят за атаками на RSA Security