• 
  • ENG
    ARABIC
    RUS
• О нас
  • Сертификаты и лицензии
    Новости
    Пресс-центр
    Мероприятия
    Проекты
    Акции
    Благодарственные письма
• Решения
  • Собственные разработки
    Системы информационной безопасности
    Аудит и консалтинг
    Построение современной ИТ-инфраструктуры предприятия
    АСУ ТП
    Инженерные решения
    Импортозамещение в сфере защиты информации
• Каталог ПО
  • Вендоры
    Категории
• Контакты
  • Москва
    Ростов-на-Дону
    Кемерово
    Новосибирск

01.02.2021 С августа прошлого года группировка киберпреступников вела фишинговую кампанию, в ходе которой успешно похищала учётные записи сотрудников международных организаций в строительной и энергетической сферах. Атаки успешно обходили Microsoft Office 365 Advanced Threat Protection, но из-за ошибки, которую хакеры допустили по невнимательности, украденные данные оказались в публичном доступе.

Специалисты “Check Point” дали комментарий по поводу этого комичного случая: «Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников.»

Первым звеном, с которого начинались атаки на фирмы, были электронные письма со вложенным HTML-файлом. При его открытии запускалась замаскированная под легитимную страница, в которой пользователь вводил пароль от Office 365. JavaScript-код, используемый при атаках, по словам исследователей, постоянно улучшался для того, чтобы антивирус не мог распознать незаконные действия.

Но безопасному хранению данных должного внимания не уделили. Краденые логины и пароли были собраны в текстовых файлах на взломанных серверах WordPress. Обнаружить такой сервер, используя обычный поисковик, ни для кого не составит труда.

Теги: фишинг персональные данные защита серверов

Возврат к списку

© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"