Хакеры обманули 1400 топ-менеджеров компаний

Новая технология социальной инженерии - игра на страхах руководства компаний перед жалобами клиентов, сработала на членах высшего руководства как минимум 1400 компаний, сообщил старший исследователь SecureWorks Джо Стюарт (Joe Stewart).

Схема заключается в присылании компании писем якобы от наблюдательного бюро за честным ведением бизнеса, Better Business Bureau (BBB), в котором говорится о жалобах со стороны клиентов. Для получения подробной информации о жалобе, бизнесмену предлагают перейти по ссылке на страницу, которая содержит эксплоит, заражающий браузер Internet Explorer. Как вариант, письмо содержит троянский документ Word, сообщает The Register.

Проанализировав код эксплоита и выявив адрес сервера, куда троян пересылает информацию с зараженного компьютера, Стюарт обнаружил, что жертвой мошенников стали как минимум 1400 членов высшего руководства компаний.

В отличие от тактики "ковровой бомбардировки", которой подвергают клиентов банков, в отношении к руководству компаний проводят "точечные удары": к ним приходят личные письма.

По иронии судьбы, среди потенциальных жертв оказались и руководители компаний ИТ-безопасности, в частности, вице-президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman). Атаке подвергся и один из руководителей SecureWorks.

Трояны, содержащиеся по ссылкам или во вложении, крадут информацию о кредитных картах, номера социального страхования, учётные записи.

Некоторые данные, обнаруженные на сайте-накопителе, лежали там уже больше трёх недель. Что интересно, троян, используемый хакерами, определяется 80% антивирусных программ. Это Troj/Iwebho.