Новости Software

Кампания кибершпионажа Grabit: похищены тысячи учётных записей веб-пользователей

«Лаборатория Касперского» раскрыла очередную кибершпионскую кампанию под названием Grabit, жертвами которой становятся в первую очередь предприятия малого и среднего бизнеса.

Mark Weiss/Corbis

Mark Weiss/Corbis

Основной целью, которую преследуют злоумышленники, является кража персональной информации и учётных записей от различных веб-сервисов. Заражение осуществляется с помощью рассылки почтовых сообщений с вложением, выглядящим как документ Microsoft Office Word. На деле же при попытке открытия файла пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера.

Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye — коммерческой утилиты для слежки, созданной группой HawkEyeProducts. Кроме того, задействован конфигурационный модуль, содержащий ряд инструментов удалённого управления.

«Лаборатория Касперского»

«Лаборатория Касперского»

Жертвами киберпреступников стали тысячи пользователей в Таиланде, Индии, США, ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили, Бельгии и других странах. Так, только на одном из управляющих серверов Grabit было обнаружено 2997 паролей, 1053 электронных письма, 3023 имён пользователей от 4928 различных серверов (внутренних и внешних), включая учётные записи Outlook, Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских систем.

«Лаборатория Касперского» отмечает, что киберпреступники не прилагают особых усилий для сокрытия своей активности, но при этом используют сложные приёмы, чтобы защитить свой код от аналитиков. Более подробную информацию о кибершпионской кампании можно найти здесь

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Samsung вскоре выпустит недорогой смартфон Galaxy A03 с процессором Unisoc 28 мин.
Модуль МКС «Причал» будет запущен на орбиту 24 ноября 43 мин.
«МегаФон» договорилась о продаже своей башенной инфраструктуры 44 мин.
Alphabet отчитался о рекордной прибыли в III квартале — доходы Google от рекламы взлетели на 41 % с прошлого года 55 мин.
Alcatel-Lucent Enterprise представила в России обновлённые решения для бизнес-коммуникаций 2 ч.
SpaceX устранила конструктивные недостатки в туалете на корабле Crew Dragon 2 ч.
DJI Mavic 3 выйдет в трёх версиях, включая модификацию с 1 Тбайт встроенной памяти 2 ч.
Приняты новые спецификации DDR5: они позволят создавать модули DDR5-6400 и предлагают повышенную надёжность 2 ч.
Белоснежный корпус Xigmatek Gaming X Arctic поддерживает видеокарты длиной до 320 мм 3 ч.
Глава Intel и члены совета директоров купили акций компании на $2,5 млн, чтобы вселить уверенность в инвесторов 3 ч.