Rambler's Top100
Все новости Новости отрасли

Кибератака через черновик

10 ноября 2014

Хакеры использовали для связи с зараженными компьютерами черновики электронных писем.  Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний.

О новом способе организации кибератак собщила компания Shape Security. По данным аналитиков, на первом этапе атак компьютеры жертв инфицировались сравнительно несложными зловредами, а общение инфицированных систем с командными серверами киберпреступников осуществлялось через сохраняемые черновики электронных писем в электронной почте Gmail или Yahoo.

Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний. «Проблему чрезвычайно тяжело обнаружить, поскольку хакеры практически не оставляют следов», - подчеркивают специалисты Shape Security, отмечая, что метод уже использован киберпреступниками для нескольких масштабных атак на крупные цели.

Ранее практику общения через черновики электронных писем нередко использовали террористы. А в ноябре 2012 года было обнаружено, что посредством черновиков в электронной почте общался со своей любовницей директор ЦРУ Дэвид Петрэус – тогда вызванный этим разоблачением скандал вынудил его покинуть свой пост.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.