ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map

Украденные хакерами пароли случайно попали в поисковую выдачу

01.02.2021 С августа прошлого года группировка киберпреступников вела фишинговую кампанию, в ходе которой успешно похищала учётные записи сотрудников международных организаций в строительной и энергетической сферах. Атаки успешно обходили Microsoft Office 365 Advanced Threat Protection, но из-за ошибки, которую хакеры допустили по невнимательности, украденные данные оказались в публичном доступе.

Специалисты “Check Point” дали комментарий по поводу этого комичного случая: «Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников.»

Первым звеном, с которого начинались атаки на фирмы, были электронные письма со вложенным HTML-файлом. При его открытии запускалась замаскированная под легитимную страница, в которой пользователь вводил пароль от Office 365. JavaScript-код, используемый при атаках, по словам исследователей, постоянно улучшался для того, чтобы антивирус не мог распознать незаконные действия.

Но безопасному хранению данных должного внимания не уделили. Краденые логины и пароли были собраны в текстовых файлах на взломанных серверах WordPress. Обнаружить такой сервер, используя обычный поисковик, ни для кого не составит труда.

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram