Неизвестные хакеры настойчиво атакуют правительственные организации по всему миру

Правительственные организации множества стран подвергаются в последнее время настойчивым и целенаправленным фишинговым атакам. Они зафиксированы, в частности, в США, Канаде, Китае, Австралии, Швеции и ряде других государств, а общее число целей атак превысило уже два десятка, сообщают специалисты компании Anomali, обнаружившей киберпреступную операцию. «Почерк» атак во всех случаях одинаков: сотрудники организаций (в их числе – Министерство торговли, Министерство энергетики и Министерство по делам ветеранов США) получают сообщения электронной почты якобы от компаний, которые работают с их организациями и чаще всего связаны со снабжением (поставкой закупленного оборудования и т.д.). В сообщения вложены документы, касающиеся предполагаемых поставок. Они содержат в себе ссылки, переход по которым ведет на фишинговые сайты (самих организаций или компаний-поставщиков), где посетителю предлагается ввести логин и пароль.

При этом атаки отличает превосходная подготовка. Все письма написаны безукоризненно правильно и без ошибок – неважно, идет ли речь об английском, китайском или шведском языке. Компании, от лица которых отправлены сообщения, действительно работают с организациями, выбранными в качестве жертв, а фишинговые сайты весьма достоверно имитируют подлинные. Кто стоит за этой вредоносной кампанией и какие цели она преследует, остается загадкой. Пока исследователи Anomali смогли лишь установить, что домены для фишинговых сайтов были зарегистрированы в Турции и Румынии. Однако само по себе это ни о чем не говорит: хакерам не составляет никакого труда регистрировать домены и обеспечивать хостинг своих сайтов в любой стране мира, и выбор той или иной страны нередко служит лишь для того, чтобы навести специалистов по кибербезопасности на ложный след. Компания Anomali уведомила о фишинговой атаке центры реагирования на киберугрозы всех стран, в которых была обнаружена вредоносная активность.


Источник:  ZDNet

Возврат к списку