Хакеры прикрылись президентскими выборами

Целями атаки были крупные американские аналитические центры и неправительственные организации, сообщает ТЦИ. Фишинговые сообщения рассылались со множества адресов Gmail, а также аккаунтов одного из факультетов Гарвардского университета, которые, очевидно, были предварительно взломаны хакерами.

Всего эксперты Volexity насчитали пять волн атаки. В первых двух сообщения выдавались за рассылку Фонда Клинтон с предварительными результатами голосования. Две последующие якобы содержали неопровержимые данные о фальсификациях на выборах. И, наконец, последняя предлагала «аналитический обзор» прошедших выборов. В действительности сообщения содержали ссылки, переход по которым вел к загрузке вредоносного ПО с подконтрольных киберпреступникам доменов, а также инфицированные зловредами файлы Microsoft Word.

Хакеры традиционно используют события, вызывающие всеобщий интерес, для фишинговых атак. А эксперты, похоже, также традиционно склонны подозревать во всех масштабных атаках последнего времени российских хакеров. По их мнению, за инцидентом может стоять группировка APT29, которую ранее обвиняли в организации атаки на Национальный комитет Демократической партии США.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!