Двухфакторные хакерские атаки на франкоговорящие компании

1/09/2013 00:05

Специалисты антивирусной компании Symantec сообщили о серии хакерских атак, которые кроме рассылки писем, содержащих троян, сопровождались телефонными звонками с просьбой открыть полученное вложение или произвести какие-либо другие действия. Жертвами этих атак стали франкоговорящие компании. Первой целью злоумышленников становился секретарь-референт, ведь именно эта должность обеспечивает связь и взаимодействие большинства уровней компании. После отправки письма с трояном следовал телефонный звонок с просьбой открыть вредоносное вложение, предоставляющее полный доступ к инфицированной системе. Благодаря доступу к компьютеру секретаря-референта, хакеры получали полную информацию о структуре организации и действующих договорах с банковскими структурами, а также компаниями по обслуживанию компьютерной техники. В нескольких атаках, позвонив по телефону в организацию и представившись техниками, злоумышленники просили запустить вредоносное программное обеспечение или выключить монитор для сокрытия своих действий по переводу денег на оффшорные банковские счета. Минимальным ущербом, в зафиксированной серии атак, становилось воровство базы всех договоров и других документов, размещаемых в сети предприятия и на компьютере секретаря. В некоторых случаях, злоумышленники использовали полученные сведения для общения с другими компаниями от лица атакуемой компании. Например, позвонив в телекоммуникационную компанию им удалось перенаправить все входящие звонки организации на свой телефонный номер. В результате чего, мошенники отправили денежный перевод в банк по факсу и подтвердили операцию в ответ на звонок из банка. Как показало расследование, управляющие центры используемых троянов находились на территории Украины, тогда как телефонные звонки от носителей французского языка проходили через израильские сотовые операторы. С целью сокрытия личностей применялись MiFi-маршрутизаторы, которые, как и мобильные телефоны используют SIM-карты для GSM-сетей и предоставляют доступ в интернет другим внешним устройствам по Wi-Fi. Такой метод позволяет добиться анонимности, поскольку SIM-карты для таких роутеров находятся в свободной продаже или сдаются в аренду, чаще всего по предоплатой системе расчётов, и не требуют проверки личных данных. Данная серия атак иллюстрирует развитие и усложнение используемых злоумышленниками изощренных методов, включая и агрессивность социальной инженерии. По мнению Symantec, эта тенденция сохранится из-за несовершенства механизмов взаимодействия между различными организациями.
Источник