Ложная информация о пропавшем малазийском лайнере используется для организации APT-атак

Как уже сообщалось ранее, трагический инцидент с исчезновением более двух недель назад малазийского авиалайнера, выполнявшего рейс MH370, беззастенчиво используется хакерами для достижения своих целей. Специалисты по кибербезопаности уже фиксировали распространение ссылок на ложную информацию о пропавшем самолете в Facebook и значительное количество фишинговых атак, маскировавшихся под сообщения о судьбе лайнера.

Новым трендом стала организация атак класса APT (Advanced Persistent Threat) – высокотаргетированных атак, направленных на похищение чрезвычайно ценной информации, также спекулирующих на трагедии рейса MH370. Аналитики компании FireEye Нед Моран и Алекс Ланстейн сообщили в блоге, что выявили уже не менее 6 тщательно организованных APT-атак, использующих в том числе и сообщения электронной почты с упоминанием судьбы малазийского самолета в теме писем. В частности, одна из групп организаторов атак, скрывающаяся под псевдонимом Admin@338, рассылала подобные сообщения правительственным учреждениям нескольких азиатских стран и как минимум одному аналитическому исследовательскому центру в США. Письма содержали зловред, замаскированный под Flash-видеоролик, который открывал бэкдор, предоставляя злоумышленникам удаленный доступ к инфицированным системам.

Моран и Ланстейн предупреждают, что использование организаторами атак главных тем заголовков мировых новостей становится повсеместным явлением, и сообщения подобного рода от неизвестных отправителей должны изначально рассматриваться как потенциально опасные.