Эксперты: Из Беларуси массово атаковали компьютеры американских чиновников
Рождественское е-мэйловое поздравление будто бы из Белого Дома выглядело вполне невинно — красного цвета, с украшенной елкой. Но в ней скрывалась программа для хищения документов с компьютеров американских правоохранителей, военных и сотрудников правительства.
Рождественская е-мэйловое поздравление будто бы из Белого Дома выглядело совсем невинно — красного цвета, с декорированной елкой. Но в ней скрывалась программа для хищения документов с компьютеров американских правоохранителей, военных и сотрудников правительства.Если заинтересовавшиеся рождественской открыткой кликали на ссылку, то копировали себе на компьютер программу ZueS, которая часто используется для хищения паролей, в том числе банковских карточек для расчета через интернет. Но и это не все — вставленный программный код позволял украсть документы с компьютера любопытного юзера, открывая доступ к файлам Microsoft Word и Excel, сообщает Washington Post со ссылкой на Associated Press.
По словам Дона Джексона, директора компании SecureWorks, консультирующей по проблемам компьютерной безопасности, рождественская атака была немасштабной и была рассчитана на конкретные группы людей, имеющих отношение к правоохранительным органам, военным и правительственным ведомствам.
Е-мэйлы с хитрым поздравлением отправлялись за день-два до Рождества с контрольного сервера в Беларуси, добавляет Алекс Кокс, аналитик фирмы NetWitness, которая занимается кибербезопасностью.
Оба эксперта не раскрывают детали относительно того, как много чиновников пострадали от этой атаки и какие документы они таким образом потеряли. Но считают, что эту программу создали те же люди, что организовали еще более крупную атаку в феврале 2010 года.
Эксперты компьютерной безопасности тоже склонны считать, что хакеры интересовались прежде всего документами, а не банковскими или финансовыми паролями. Одна из версий — хакеры искали информацию о расследованиях компьютерных преступлений и применяемых техниках, чтобы затем продать их киберпреступникам.
Аssociated Press напоминает, что эта е-мэйловая атака подчеркивает доступность сотрудников правительства и их компьютерных систем для различных версий вредоносной программы ZueS. Ее код способен обходить защиту антивирусных программ.
Рождественская е-мэйловое поздравление будто бы из Белого Дома выглядело совсем невинно — красного цвета, с декорированной елкой. Но в ней скрывалась программа для хищения документов с компьютеров американских правоохранителей, военных и сотрудников правительства.Если заинтересовавшиеся рождественской открыткой кликали на ссылку, то копировали себе на компьютер программу ZueS, которая часто используется для хищения паролей, в том числе банковских карточек для расчета через интернет. Но и это не все — вставленный программный код позволял украсть документы с компьютера любопытного юзера, открывая доступ к файлам Microsoft Word и Excel, сообщает Washington Post со ссылкой на Associated Press.
По словам Дона Джексона, директора компании SecureWorks, консультирующей по проблемам компьютерной безопасности, рождественская атака была немасштабной и была рассчитана на конкретные группы людей, имеющих отношение к правоохранительным органам, военным и правительственным ведомствам.
Е-мэйлы с хитрым поздравлением отправлялись за день-два до Рождества с контрольного сервера в Беларуси, добавляет Алекс Кокс, аналитик фирмы NetWitness, которая занимается кибербезопасностью.
Оба эксперта не раскрывают детали относительно того, как много чиновников пострадали от этой атаки и какие документы они таким образом потеряли. Но считают, что эту программу создали те же люди, что организовали еще более крупную атаку в феврале 2010 года.
Эксперты компьютерной безопасности тоже склонны считать, что хакеры интересовались прежде всего документами, а не банковскими или финансовыми паролями. Одна из версий — хакеры искали информацию о расследованиях компьютерных преступлений и применяемых техниках, чтобы затем продать их киберпреступникам.
Аssociated Press напоминает, что эта е-мэйловая атака подчеркивает доступность сотрудников правительства и их компьютерных систем для различных версий вредоносной программы ZueS. Ее код способен обходить защиту антивирусных программ.
