Рубрикатор |
Все новости | Новости отрасли |
Саммит G20 активировал фишеров
28 августа 2013 |
Встреча лидеров стран «Большой двадцатки», которая пройдет в Санкт-Петербурге 5-6 сентября, активно используется организаторами фишинговых атак. В последние две недели зафиксирован резкий рост числа потенциально опасных сообщений электронной почты, использующих саммит в качестве темы письма.
Самым тревожным сигналом является то, что к организации этих атак, вероятнее всего, причастна хакерская группа Calc Team (известная так же как APT-12) уличенная ранее в шпионской активности в отношении многих крупных американских СМИ, компаний и правительственных организаций, и связанная, судя по всему с Народно-освободительной армией Китая.
К такому выводу пришел исследователь компании Rapid7 Клаудио Гуарньери, изучающий нынешние фишинговые атаки. Он обнаружил, что для их организации использовался, в частности, домен *.acmetoy.com, задействованный и в прежних акциях Calc Team. Кроме того, в атаках используется и вредоносное ПО, сходное с тем, которое применялось против американских целей в начале нынешнего года.
Гуарньери отметил, что судить об эффективности нынешних фишинговых атак очень сложно, однако удивление вызывает тот факт, что тактика и инструменты, выбранные злоумышленниками, выглядят слишком простыми для серьезной операции кибершпионажа, которой можно было бы ожидать от группировки Calc Team.
Читайте также:
Выявлено свыше 5 тысяч вредоносных сайтов, принимающих электронную оплату
В 2023 году число заблокированных фишинговых ссылок в России выросло в 5 раз
Число мошеннических сайтов в 2023 году выросло на 86%
В 2023 году заблокировано 43 910 вредоносных доменов
Самое популярное коммерческое ВПО, применяемое для атак на российские компании
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.