Хакеры запустили в сеть документ под названием «25 худших паролей» и украли пароли всех, кто рискнул открыть документ.
Киберпираты создали файл и разослали его сотрудникам самых крупных компаний и корпораций. Практически каждый, кто получил такое «письмо счастья» отправлял персональные данные от своих аккаунтов или сообщал пароли.
Подробная стратегия хакеров была раскрыта специалистами фирмы Dell Secureworks, специализирующейся на вопросах кибербезопасности. Эксперты заявили, что они не владеют достаточными доказательствами причастности к преступлению какой-либо конкретной хакерской группы, но предполагают, что это может быть APT33 или APT34, которые ранее работали на иранское правительство.
Хакеры взламывали несколько электронных почтовых ящиков сотрудников нужной организации, и уже с них отправляли фишинговые послания, содержащие вредоносные вложения, остальных работникам.
В одном из случаев, хакеры воспользовались электронной таблицей с перечнем советов по электронной безопасности, другой документ содержал рейтинг самых ненадежных паролей 2017 года и соответственно встроенные вредоносные приложения.
Глава отдела информационной безопасности компании Duo, специализирующейся на консультациях в области кибербезопасности, Венди Нэтер пояснила, что злоумышленники пользовались одной из самых худших тенденций в области компьютерной безопасности – злорадствовали по поводу сбоев в системе.
Источник: hyser.com.ua