Фінансові новини
- |
- 10.01.25
- |
- 10:45
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Вечір покаже, який був день" Українське прислів'я |
Хакеры обманули 1400 топ-менеджеров компаний
12:51 31.05.2007 |
Новая технология социальной инженерии - игра на страхах руководства компаний перед жалобами клиентов, сработала на членах высшего руководства как минимум 1400 компаний, сообщил старший исследователь SecureWorks Джо Стюарт (Joe Stewart).
Схема заключается в присылании компании писем якобы от наблюдательного бюро за честным ведением бизнеса, Better Business Bureau (BBB), в котором говорится о жалобах со стороны клиентов. Для получения подробной информации о жалобе, бизнесмену предлагают перейти по ссылке на страницу, которая содержит эксплоит, заражающий браузер Internet Explorer. Как вариант, письмо содержит троянский документ Word, сообщает The Register.
Проанализировав код эксплоита и выявив адрес сервера, куда троян пересылает информацию с зараженного компьютера, Стюарт обнаружил, что жертвой мошенников стали как минимум 1400 членов высшего руководства компаний.
В отличие от тактики "ковровой бомбардировки", которой подвергают клиентов банков, в отношении к руководству компаний проводят "точечные удары": к ним приходят личные письма.
По иронии судьбы, среди потенциальных жертв оказались и руководители компаний ИТ - безопасности, в частности, вице - президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman). Атаке подвергся и один из руководителей SecureWorks.
Трояны, содержащиеся по ссылкам или во вложении, крадут информацию о кредитных картах, номера социального страхования, учётные записи.
Некоторые данные, обнаруженные на сайте - накопителе, лежали там уже больше трёх недель. Что интересно, троян, используемый хакерами, определяется 80% антивирусных программ. Это Troj/Iwebho.