Хакеры обманули 1400 топ-менеджеров компаний

Четверг, 31 мая 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Новая технология социальной инженерии - игра на страхах руководства компаний перед жалобами клиентов, сработала на членах высшего руководства как минимум 1400 компаний, сообщил старший исследователь SecureWorks Джо Стюарт (Joe Stewart).
Схема заключается в присылании компании писем якобы от наблюдательного бюро за честным ведением бизнеса, Better Business Bureau (BBB), в котором говорится о жалобах со стороны клиентов. Для получения подробной информации о жалобе, бизнесмену предлагают перейти по ссылке на страницу, которая содержит эксплоит, заражающий браузер Internet Explorer. Как вариант, письмо содержит троянский документ Word, сообщает The Register.
Проанализировав код эксплоита и выявив адрес сервера, куда троян пересылает информацию с зараженного компьютера, Стюарт обнаружил, что жертвой мошенников стали как минимум 1400 членов высшего руководства компаний.
В отличие от тактики "ковровой бомбардировки", которой подвергают клиентов банков, в отношении к руководству компаний проводят "точечные удары": к ним приходят личные письма.
По иронии судьбы, среди потенциальных жертв оказались и руководители компаний ИТ-безопасности, в частности, вице-президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman). Атаке подвергся и один из руководителей SecureWorks.
Трояны, содержащиеся по ссылкам или во вложении, крадут информацию о кредитных картах, номера социального страхования, учётные записи.
Некоторые данные, обнаруженные на сайте-накопителе, лежали там уже больше трёх недель. Что интересно, троян, используемый хакерами, определяется 80% антивирусных программ. Это Troj/Iwebho.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 408
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003