Кампания кибершпионажа Grabit: похищены тысячи учётных записей веб-пользователей

«Лаборатория Касперского» раскрыла очередную кибершпионскую кампанию под названием Grabit, жертвами которой становятся в первую очередь предприятия малого и среднего бизнеса.

Mark Weiss/Corbis

Основной целью, которую преследуют злоумышленники, является кража персональной информации и учётных записей от различных веб-сервисов. Заражение осуществляется с помощью рассылки почтовых сообщений с вложением, выглядящим как документ Microsoft Office Word. На деле же при попытке открытия файла пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера.

Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye — коммерческой утилиты для слежки, созданной группой HawkEyeProducts. Кроме того, задействован конфигурационный модуль, содержащий ряд инструментов удалённого управления.

«Лаборатория Касперского»

Жертвами киберпреступников стали тысячи пользователей в Таиланде, Индии, США, ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили, Бельгии и других странах. Так, только на одном из управляющих серверов Grabit было обнаружено 2997 паролей, 1053 электронных письма, 3023 имён пользователей от 4928 различных серверов (внутренних и внешних), включая учётные записи Outlook, Facebook*, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских систем.

«Лаборатория Касперского» отмечает, что киберпреступники не прилагают особых усилий для сокрытия своей активности, но при этом используют сложные приёмы, чтобы защитить свой код от аналитиков. Более подробную информацию о кибершпионской кампании можно найти здесь.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».