Встреча лидеров стран «Большой двадцатки», которая пройдет в Санкт-Петербурге 5-6 сентября, активно используется организаторами фишинговых атак. В последние две недели зафиксирован резкий рост числа потенциально опасных сообщений электронной почты, использующих саммит в качестве темы письма.
Самым тревожным сигналом является то, что к организации этих атак, вероятнее всего, причастна хакерская группа Calc Team (известная так же как APT-12) уличенная ранее в шпионской активности в отношении многих крупных американских СМИ, компаний и правительственных организаций, и связанная, судя по всему с Народно-освободительной армией Китая.
К такому выводу пришел исследователь компании Rapid7 Клаудио Гуарньери, изучающий нынешние фишинговые атаки. Он обнаружил, что для их организации использовался, в частности, домен *.acmetoy.com, задействованный и в прежних акциях Calc Team. Кроме того, в атаках используется и вредоносное ПО, сходное с тем, которое применялось против американских целей в начале нынешнего года.
Гуарньери отметил, что судить об эффективности нынешних фишинговых атак очень сложно, однако удивление вызывает тот факт, что тактика и инструменты, выбранные злоумышленниками, выглядят слишком простыми для серьезной операции кибершпионажа, которой можно было бы ожидать от группировки Calc Team.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
