Symantec Hosted Services распространила предупреждение об обнаружении нацеленной хакерской атаки, тематика которой связана с открывающимся сегодня Чемпионатом мира по футболу в ЮАР. В Symantec говорят, что обнаруженная атака направлена на ряд крупных бразильских компаний и их сотрудников. Отмечается, что злоумышленники используют довольно изощренные методы атаки, результатом которых должно стать инфицирование компьютеров и корпоративных сетей. Тони Миллингтон, инженер Symantec, в своем блоге сообщает, что компания уже перехватила по крайней мере 45 почтовых бразильских доменов, на адреса которых рассылаются письма злоумышленников. "Эти атаки представляют собой развитие метода социальной инжинерии, а также общественного интереса к Чемпионату мира 2010 года в Южной Африке. Очевидно, что злоумышленники пытаются эксплуатировать события, связанные с этим чемпионатом, дабы получить доступ к той или иной корпоративной информации", - говорит он. "Один из наиболее интересных моментов этих таргетированных атак заключается в совмещении технологии атаки при помощи вредоносных ссылок в PDF-файлах", - отмечается в сообщении. В большинстве писем хакеры используют легенду, согласно которой они предлагают по заниженным ценам товары, связанные с Чемпионатом, на реализацию, в частности, спортивную экипировку, символику и т д. В письмах находятся как ссылки на хакерские серверы, где жертвы якобы могут получить более подробную информацию, а также PDF-файлы с информацией. "Наличие двух методов нападения означает, что даже если PDF удаляется как вредоносное вложение, ссылка на сервер все-таки может привести пользователя к загрузке вредоносного программного обеспечения", - говорит он. В рамках проведения данных атак, говорят в Symantec, неизвестные злоумышленники набирают клиентские компьютеры для бот-сети SpyEye.
Источник