Как уже сообщалось ранее, трагический инцидент с исчезновением более двух недель назад малазийского авиалайнера, выполнявшего рейс MH370, беззастенчиво используется хакерами для достижения своих целей. Специалисты по кибербезопаности уже фиксировали распространение ссылок на ложную информацию о пропавшем самолете в Facebook и значительное количество фишинговых атак, маскировавшихся под сообщения о судьбе лайнера.
Новым трендом стала организация атак класса APT (Advanced Persistent Threat) – высокотаргетированных атак, направленных на похищение чрезвычайно ценной информации, также спекулирующих на трагедии рейса MH370. Аналитики компании FireEye Нед Моран и Алекс Ланстейн сообщили в блоге, что выявили уже не менее 6 тщательно организованных APT-атак, использующих в том числе и сообщения электронной почты с упоминанием судьбы малазийского самолета в теме писем. В частности, одна из групп организаторов атак, скрывающаяся под псевдонимом Admin@338, рассылала подобные сообщения правительственным учреждениям нескольких азиатских стран и как минимум одному аналитическому исследовательскому центру в США. Письма содержали зловред, замаскированный под Flash-видеоролик, который открывал бэкдор, предоставляя злоумышленникам удаленный доступ к инфицированным системам.
Моран и Ланстейн предупреждают, что использование организаторами атак главных тем заголовков мировых новостей становится повсеместным явлением, и сообщения подобного рода от неизвестных отправителей должны изначально рассматриваться как потенциально опасные.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
