Компания Shape Security сообщила о раскрытии весьма примечательного способа организации кибератак. На первом этапе атак компьютеры жертв инфицировались сравнительно несложными зловредами. После чего общение инфицированных систем с командными серверами киберпреступников осуществлялось через сохраняемые черновики электронных писем в электронной почте Gmail или Yahoo.
Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний. «Проблему чрезвычайно тяжело обнаружить, поскольку хакеры практически не оставляют следов», - подчеркивают специалисты Shape Security, отмечая, что метод уже использован киберпреступниками для нескольких масштабных атак на крупные цели.
Ранее практику общения через черновики электронных писем нередко использовали террористы. А в ноябре 2012 года было обнаружено, что посредством черновиков в электронной почте общался со своей любовницей директор ЦРУ Дэвид Петрэус – тогда вызванный этим разоблачением скандал вынудил его покинуть свой пост.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970