Рубрикатор |
Все новости | Новости отрасли |
Кибератака через черновик
10 ноября 2014 |
Хакеры использовали для связи с зараженными компьютерами черновики электронных писем. Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний.
О новом способе организации кибератак собщила компания Shape Security. По данным аналитиков, на первом этапе атак компьютеры жертв инфицировались сравнительно несложными зловредами, а общение инфицированных систем с командными серверами киберпреступников осуществлялось через сохраняемые черновики электронных писем в электронной почте Gmail или Yahoo.Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний. «Проблему чрезвычайно тяжело обнаружить, поскольку хакеры практически не оставляют следов», - подчеркивают специалисты Shape Security, отмечая, что метод уже использован киберпреступниками для нескольких масштабных атак на крупные цели.
Ранее практику общения через черновики электронных писем нередко использовали террористы. А в ноябре 2012 года было обнаружено, что посредством черновиков в электронной почте общался со своей любовницей директор ЦРУ Дэвид Петрэус – тогда вызванный этим разоблачением скандал вынудил его покинуть свой пост.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей
Злоумышленники обратили внимание на здравоохранение и телеком
40% инцидентов связаны с деятельностью известных APT-группировок
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.