Архив

Фальшивый журналист отправил кейлоггер на банковские компьютеры

В результате целевой фишинг-атаки с применением хорошо продуманной технологии социального инжиниринга на 60 компьютеров банка был загружен кейлоггер.

Около 200 служащих небольшого западного банка, имя которого не разглашается, получили по электронной почте персональное приглашение на интервью для серии статей об утечке личных данных клиентов этого банка. Электронные письма были разосланы от имени некоего Гордона Рейли (Gordon Reily), репортера новостного органа Finance News, который якобы отыскал имя адресата в статье агентства Central News и желает побеседовать на указанную тему. В сообщениях была приведена ссылка на статью в Central News, в URL включено имя банка.

Письма были направлены на конкретные адреса и обращались к получателям поименно, английский язык текстовой части был безупречным. Все выглядело очень достоверно, подобные сообщения со ссылками на статьи ежедневно рассылаются сотнями журналистов.

Тем не менее, бдительные банковские служащие обратились в службу безопасности банка, и проверка выявила недостоверность имени репортера, а указанная в письмах ссылка привела на сайт в Китае. На машины пользователей, открывших ссылку, был установлен кейлоггер, уже начавший собирать информацию. Атака фишеров была вовремя остановлена.

Служба безопасности банка уведомила о происшедшем местные органы ФБР и поставщиков антивирусных и антиспамовых продуктов. Аналогичный случай произошел с двумя другими банками, но заявлений от них не поступало.

Источник: CSO Online

Фальшивый журналист отправил кейлоггер на банковские компьютеры

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике