Хакеры использовали для связи с зараженными компьютерами черновики электронных писем

Компания Shape Security сообщила о раскрытии весьма примечательного способа организации кибератак. На первом этапе атак компьютеры жертв инфицировались сравнительно несложными зловредами. После чего общение инфицированных систем с командными серверами киберпреступников осуществлялось через сохраняемые черновики электронных писем в электронной почте Gmail или Yahoo.

Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний. «Проблему чрезвычайно тяжело обнаружить, поскольку хакеры практически не оставляют следов», - подчеркивают специалисты Shape Security, отмечая, что метод уже использован киберпреступниками для нескольких масштабных атак на крупные цели.

Ранее практику общения через черновики электронных писем нередко использовали террористы. А в ноябре 2012 года было обнаружено, что посредством черновиков в электронной почте общался со своей любовницей директор ЦРУ Дэвид Петрэус – тогда вызванный этим разоблачением скандал вынудил его покинуть свой пост.