События

Русские хакеры атаковали организации в США после объявления о победе Трампа

Русские хакеры атаковали организации в США после объявления о победе Трампа

Не прошло и нескольких часов с момента оглашения результатов выборов президента США, как киберпреступники атаковали десятки пользователей – сотрудников университетов, исследовательских институтов, неправительственных организаций и даже представителей правительства США.

Как сообщает ИБ-компания Volexity, ответственность за инциденты лежит на хакерской группировке Cozy Bear (также известна как APT29), минувшим летом предположительно взломавшей серверы национального комитета Демократической партии США. По мнению американских экспертов, Cozy Bear имеет прямое отношение к российским спецслужбам.

В среду, 9 ноября, хакеры разослали десяткам пользователей фишинговые письма с целью заставить их открыть вредоносное вложение или пройти по вредоносной ссылке. В общей сложности исследователи из Volexity зафиксировали пять волн атак. В частности злоумышленники атаковали сотрудников международной радиостанции «Радио „Свобода“», организации «Атлантический совет США», исследовательского центра RAND и Госдепартамента.

Одно из фишинговых писем представляло собой сообщение от «Фонда Клинтона», пересланное профессором Гарвардского университета. Письмо было отправлено с настоящей электронной почты профессора, очевидно, предварительно взломанной.

Сотрудница одной из атакованных некоммерческих организаций открыла вложение, но установленный на ее компьютере антивирус не отметил его как вредоносное. Женщина уже была готова открыть заархивированный файл, однако ее вдруг смутил использовавшийся в письме литературный стиль. Речь идет об аббревиатуре FYI (For Your Information- к вашему сведению), нехарактерную для научных сотрудников. Как пояснил основатель Volexity Стивен Эдэйр (Steven Adair), с помощью стеганографии злоумышленники спрятали вредоносный код в графическом файле.

Автор: Сергей Куприянов
11.11.2016 (09:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.