Rambler's Top100
Все новости Новости отрасли

Саммит G20 активировал фишеров

28 августа 2013

Встреча лидеров стран «Большой двадцатки», которая пройдет в Санкт-Петербурге 5-6 сентября, активно используется организаторами фишинговых атак. В последние две недели зафиксирован резкий рост числа потенциально опасных сообщений электронной почты, использующих саммит в качестве темы письма.

Самым тревожным сигналом является то, что к организации этих атак, вероятнее всего, причастна хакерская группа Calc Team (известная так же как APT-12) уличенная ранее в шпионской активности в отношении многих крупных американских СМИ, компаний и правительственных организаций, и связанная, судя по всему с Народно-освободительной армией Китая.

К такому выводу пришел исследователь компании Rapid7 Клаудио Гуарньери, изучающий нынешние фишинговые атаки. Он обнаружил, что для их организации использовался, в частности, домен *.acmetoy.com, задействованный и в прежних акциях Calc Team. Кроме того, в атаках используется и вредоносное ПО, сходное с тем, которое применялось против американских целей в начале нынешнего года.

Гуарньери отметил, что судить об эффективности нынешних фишинговых атак очень сложно, однако удивление вызывает тот факт, что тактика и инструменты, выбранные злоумышленниками, выглядят слишком простыми для серьезной операции кибершпионажа, которой можно было бы ожидать от группировки Calc Team.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.