Украденные хакерами пароли случайно попали в поисковую выдачу

01.02.2021 С августа прошлого года группировка киберпреступников вела фишинговую кампанию, в ходе которой успешно похищала учётные записи сотрудников международных организаций в строительной и энергетической сферах. Атаки успешно обходили Microsoft Office 365 Advanced Threat Protection, но из-за ошибки, которую хакеры допустили по невнимательности, украденные данные оказались в публичном доступе.

Специалисты “Check Point” дали комментарий по поводу этого комичного случая: «Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников.»

Первым звеном, с которого начинались атаки на фирмы, были электронные письма со вложенным HTML-файлом. При его открытии запускалась замаскированная под легитимную страница, в которой пользователь вводил пароль от Office 365. JavaScript-код, используемый при атаках, по словам исследователей, постоянно улучшался для того, чтобы антивирус не мог распознать незаконные действия.

Но безопасному хранению данных должного внимания не уделили. Краденые логины и пароли были собраны в текстовых файлах на взломанных серверах WordPress. Обнаружить такой сервер, используя обычный поисковик, ни для кого не составит труда.