| Рубрикатор |  |
 |
| Все новости |  |
Новости отрасли | |
|
Кибератака через черновик
| 10 ноября 2014 |
Хакеры использовали для связи с зараженными компьютерами черновики электронных писем. Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний.
О новом способе организации кибератак собщила компания Shape Security. По данным аналитиков, на первом этапе атак компьютеры жертв инфицировались сравнительно несложными зловредами, а общение инфицированных систем с командными серверами киберпреступников осуществлялось через сохраняемые черновики электронных писем в электронной почте Gmail или Yahoo.Это позволяло избежать подозрительного исходящего трафика, который служит одним из главных индикаторов кибератак в сетях крупных компаний. «Проблему чрезвычайно тяжело обнаружить, поскольку хакеры практически не оставляют следов», - подчеркивают специалисты Shape Security, отмечая, что метод уже использован киберпреступниками для нескольких масштабных атак на крупные цели.
Ранее практику общения через черновики электронных писем нередко использовали террористы. А в ноябре 2012 года было обнаружено, что посредством черновиков в электронной почте общался со своей любовницей директор ЦРУ Дэвид Петрэус – тогда вызванный этим разоблачением скандал вынудил его покинуть свой пост.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
В 10 раз выросло количество атак на телеком-компании
В первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Средний ущерб от одной атаки на цепочку поставок ПО в финансовом секторе составил 3,6 млн рублей
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.