Новости Software

Хакеры начали атаку на чиновников

Британская компания по информационной безопасности Cyjax опубликовала исследование, касающееся фишинговой атаки на чиновников из России и нескольких соседних стран.

kaspersky.com

kaspersky.com

В числе объектов атаки оказались Российская академия наук (РАН), почтовый сервис Mail.ru, а также госучреждения более десятка стран, включая Армению, Азербайджан, Китай, Киргизию, Грузию, Белоруссию, Украину, Турцию, Туркменистан и Узбекистан.

В результате анализа более 50 доменов выяснилось, что они стали появляться с весны 2020 года. «Сейчас активны 15 сайтов, которые имитируют порталы для входа в электронную почту для сотрудников министерств иностранных дел, финансов или энергетики различных стран», — сообщили «Коммерсанту» в Cyjax.

В ответ на просьбу прокомментировать результаты исследования, в Mail.ru сообщили, что «своевременно реагируют на подобные инциденты, включая те, что перечислены в отчёте». В компании также отметили, что в почте Mail.ru работает антиспам-система, которая адаптируется к новым сценариям спама, в том числе фишингового.

Как полагают в Cyjax, целью атаки является сбор логинов и паролей для доступа к почтовым ящикам госслужащих. По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, хакеры могут использовать полученный доступ для продолжения атаки, отправляя письма с вредоносным вложением в адрес партнёров компании.

С учётом отсутствия немедленной финансовой выгоды от атаки, направленности на Россию и соседние страны, в Cyjax полагают, что за ней может стоять некая прогосударственная группировка.

Сооснователь проекта StopPhish Юрий Другач считает, что мотивом кампании может быть провокация против России на тему того, что она взламывает своих соседей, на что указывает то, что некоторые из доменов зарегистрированы в июле, и серверы размещены на российском хостинге. По его словам, чтобы запутать следы, злоумышленники часто регистрируют для фишинговых сайтов сервер в одной стране, IP-адрес — в другой, а домен — в третьей. «Это позволяет им усложнить поиски владельца сайта», — говорит Алексей Новиков.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: боевая система и новая локация в свежем геймплейном трейлере Aeterna Noctis 29 мин.
Разработчики Starfield в новом видео рассказали о мире игры 2 ч.
В начале ноября тактическая ролевая игра Solasta: Crown of the Magister получит платное дополнение и новый патч 2 ч.
Марка Цукерберга решили привлечь к персональной ответственности по делу Cambridge Analytica 3 ч.
В новой экспедиции No Man's Sky игрокам дадут покататься на гигантском черве 3 ч.
Продвинутые версии Cyberpunk 2077 и The Witcher 3: Wild Hunt для консолей нового поколения задержатся до 2022 года 3 ч.
Фанаты недовольны: за подземелья из Destiny 2: The Witch Queen придётся заплатить отдельно 4 ч.
IBM представила компиляторы Open XL для C/C++ и Fortran на базе LLVM 4 ч.
PS4-эксклюзив God of War (2018) выйдет на ПК в январе — предзаказы уже стартовали 4 ч.
Китай давит на американские компании, чтобы они начали работать с цифровым юанем до начала Олимпийских игр 2022 5 ч.