Источник: Symantec |
Корпорация Symantec сообщила о серии атак с активным использованием методов социальной инженерии, направленных на базирующиеся во Франции компании.
В апреле секретарь-референт топ-менеджера одной международной компании, головной офис которой расположен во Франции, получил электронное письмо со ссылкой на файлы, размещённые на популярном файлообменнике. Через несколько минут другому такому же секретарю позвонил другой топ-менеджер той же компании и попросил просмотреть и обработать эти файлы. В действительности они являлись троянской программой удаленного доступа, сконфигурированной для взаимодействия с сервером управления, находившемся на территории Украины. Злоумышленник мгновенно получил контроль над заражённым компьютером.
Согласно результатам расследования жертвами этих атак стало несколько организаций, расположенных во Франции. Целью злоумышленников был перевод средств компаний на их офшорные счета. Проанализировав электронные письма и трафик серверов управления, эксперты Symantec смогли определить, что мошенники находятся в Израиле или же осуществляют свои атаки через эту страну. Также выяснилось, что они используют маршрутизаторы MiFi (устройства, которые как и мобильные телефоны посредством SIM-карт работают в сетях GSM и предоставляют доступ в Интернет другим внешним устройствам по Wi-Fi). Такой метод позволяет добиться анонимности, поскольку SIM-карты для таких роутеров находятся в свободной продаже и не требуют проверки личных данных покупателя.