Хакеры взялись за чиновников
22 сен 2021 15:40 #105328
от ICT
ICT создал тему: Хакеры взялись за чиновников
Британская Cyjax обнаружила масштабную атаку против сотрудников госорганов России и соседних государств. Злоумышленники создают сайты, имитирующие вход в электронную почту для чиновников, а данные могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке. Эксперты приводят разные версии направленности атак, от политических провокаций до банального фишинга данных. "Ъ" ознакомился с опубликованным на днях исследованием экспертов британской компании по информационной безопасности Cyjax о фишинговой атаке на чиновников из России и нескольких соседних стран. Среди атакуемых организаций — Российская академия наук (РАН), почтовый сервис Mail.ru, а также госструктуры более десятка стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан. Компания проанализировала более 50 доменов в рамках этой схемы и выяснила, что они стали появляться с весны 2020 года. Сейчас активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран, сообщили в Cyjax. В РАН не ответили на запрос. В Mail.ru рассказали, что мониторят появление фишинговых сайтов и мошеннических писем и "своевременно реагируют на подобные инциденты, включая те, что перечислены в отчете". В почте Mail.ru работает антиспам-система, которая адаптируется к новым сценариям спама, в том числе фишингового, добавили в компании. Целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих, полагают в Cyjax. Вероятно, злоумышленники распространяют ссылки на эти страницы с помощью фишинговых рассылок, однако образцов подобных писем экспертам найти не удалось. Распространена техника, когда злоумышленники рассылают сотрудникам письма о том, что, например, у компании появился новый почтовый сервер, на котором нужно зарегистрироваться по ссылке, говорит директор экспертного центра безопасности Positive Technologies Алексей Новиков. По его словам, получив логины и пароли, злоумышленники могут подключаться к почтовому ящику и конфиденциальным документам в письмах сотрудника. Хакеры могут использовать полученный доступ для дальнейшей атаки: отправить письмо с вредоносным вложением в адрес партнеров компании, рассказывает господин Новиков. Я так понимаю, что эти фишинговые сайты — это как раз от слова "рыба", наверное. Которые ищут свои жертвы там, в сети Учитывая отсутствие немедленной финансовой выгоды от атаки и направленность на РФ и соседние страны, за ней может стоять некая прогосударственная группировка, считают в Cyjax. "Ъ" ранее рассказывал о рассылке фейковых писем якобы от госструктур, в которых содержалось вредоносное программное обеспечение. В октябре 2020 года компании по кибербезопасности предупреждали о целевых атаках на сотрудников госорганов хакерской группировки XDSpy. Но за атакой могут стоять и хакеры, продающие доступы на теневых форумах, уточняют в Cyjax. "Мотивом кампании может быть провокация против России на тему того, что мы взламываем своих соседей",— полагает сооснователь проекта StopPhish Юрий Другач. На провокацию указывает то, что некоторые из доменов зарегистрированы в июле и серверы размещены на российском хостинге, поясняет он. Для фишинговых сайтов злоумышленники часто регистрируют сервер в одной стране, IP-адрес — в другой, а домен — в третьей, говорит Алексей Новиков. "Это позволяет им усложнить поиски владельца сайта",— указывает он. Юрий Другач отмечает разнородность атак, предполагая, что за ними стоят несколько группировок мошенников. Например, поясняет эксперт, у РАН шесть поддельных сайтов, на которых злоумышленники не просто занимаются фишингом, но и устанавливают вредоносные дополнения в браузер.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Хакеры взялись за медицину | 14.48 | Воскресенье, 28 июля 2024 |
Взялись за 5G, а что дальше? | 8.6 | Среда, 04 декабря 2019 |
Правообладатели взялись за книги | 8.5 | Четверг, 28 мая 2015 |
"Ростелеком" и Ростех взялись за 5G | 8.5 | Четверг, 11 июля 2019 |
"Ростелеком" и "Ростех" взялись за 5G | 8.5 | Четверг, 11 июля 2019 |
Юристы взялись за ИИ и алгоритмы | 8.5 | Вторник, 13 апреля 2021 |
"Инфосистемы Джет" взялись за Grid | 8.41 | Понедельник, 21 ноября 2016 |
"Почта России" и ФТС взялись за экспорт | 8.41 | Среда, 21 декабря 2016 |
В Китае взялись за работу над сетями 6G | 8.41 | Вторник, 12 ноября 2019 |
Конец биткоина? США взялись за регулирование криптовалют | 8.32 | Среда, 26 июля 2017 |