Хакеры запугали 1400 топ-менеджеров

Discussion in 'Мировые новости. Обсуждения.' started by Vanterlog, 1 Jun 2007.

  1. Vanterlog

    Vanterlog Active Member

    Joined:
    28 Mar 2007
    Messages:
    146
    Likes Received:
    127
    Reputations:
    10
    Фишинг приобретает среди киберпреступников все большую популярность и является довольно эффективным методом кражи конфиденциальной информации. Инцидент, произошедший в США, подтверждает это: фишеры с начала марта 2007 г. проводили адресную фишинг-рассылку топ-менеджерам различных компаний. После открытия такого письма на компьютер загружался вредоносный код, ворующий конфиденциальные данные пользователя. Известно, что злоумышленники сумели обмануть как минимум 1400 топ-менеджеров, среди них — сотрудники крупных компаний, специализирующихся на безопасности.
    С начала марта 2007 г. фишеры провели масштабную фишинг-рассылку среди топ-менеджеров компаний США. Вместо обычно используемого метода — массовой рассылки, которую злоумышленники применяют по отношению, например, к клиентам банков, была проведена адресная рассылка на личные адреса руководителей.
    Письмо было написано от имени BBB (Better Business Bureau — Наблюдательное бюро по честному ведению бизнеса). В теле письма было указано, что в бюро поступили жалобы клиентов компании, в которой работал топ-менеджер, и была ссылка, пройдя по которой, руководитель якобы мог прочитать тексты этих жалоб. К некоторым письмам был прикреплен word-файл, в котором, как утверждалось, находились тексты жалоб.

    После того, как адресат письма открывал вложенный файл или открывал размещенную в теле письма ссылку, на его компьютер загружался троянский конь, ворующий конфиденциальную информацию: данные учетных записей, кредитных карт, карточек социального страхования и т.п. Примечательно, что троян — Troj/Iwebho — определяется примерно 80% всех существующих сегодня антивирусов.

    На «удочку» фишинг-рассылки «попались» и топ-менеджеры крупных security-компаний. Так, атаке подвергся один из руководителей SecureWorks и вице-президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman).

    Старший исследователь SecureWorks Джо Стюарт (Joe Stewart) отследил вредоносный BHO, подключенный трояном к браузеру IE (троян функционирует только с Internet Explorer), и его принцип работы. BHO «пропускал» все передаваемые браузером данные через веб-сервер злоумышленников. После получения адреса этого сервера г-н Стюарт обнаружил, что на нем скопились данные уже как минимум 1400 топ-менеджеров.

    источник http://cnews.ru/news/top/index.shtml?2007/05/31/252845
     
  2. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    На самом деле гараздо больше.
     
  3. 4RN

    4RN Elder - Старейшина

    Joined:
    1 Feb 2007
    Messages:
    27
    Likes Received:
    9
    Reputations:
    0
    Т.е. 4 из пяти антивирусов могли бы предотвратить такую атаку, но эти лолеги из компании по защите информации ими не пользуются или я что-то не так понял??
     
  4. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Помните, дети! Хакеры - зло. С ними надо бороться! Слава Богу, что нам, уткам это не грозит....
     
  5. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    КРЯ!
    а вообще фишинг зло
     
    #5 scrat, 1 Jun 2007
    Last edited: 1 Jun 2007
Loading...