Отчет компании Mandiant, расследовавшей самые масштабные случаи кибершпионажа за последнее время и предположившей, что за крупнейшей группировкой хакеров APT1 стоят китайские власти, стал главным событием минувшей недели. Однако история получила неожиданное и неприятное продолжение. Киберпреступники решили использовать в своих целях даже факт разоблачения киберпреступности. Новым источником угрозы стал файл, имитирующий отчет Mandiant.
Компания-производитель антивирусного ПО Symantec и исследователь в области компьютерной безопасности Брендон Диксон почти одновременного сообщили о случаях фишинговых атак, в которых на электронные адреса пользователей рассылались сообщения с призывами соблюдать осторожность. В сообщения был вложен PDF-файл, содержащий название компании Mandiant, слово «отчет» и аббревиатуру APT. Однако при попытке открыть его активировалось вредоносное ПО, использующее уязвимости Adobe Reader.
Mandiant уже выступила с заявлением, в котором призвала пользователей в целях безопасности загружать отчет только со своего веб-сайта. Также в компании подчеркнули, что пока нет свидетельств того, что изощренная фишинговая атака как-то связана с хакерской группировкой APT1.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
