Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго определенные лица. Согласно статистике MessageLabs, около 30% всех персонализированных писем адресованы руководителям подразделений, решающих вопросы, связанные с инвестициями. Исполнительные директоры фигурируют в качестве получателей в 11% сообщений, финансовые директоры - в 6% писем. В теме таких писем, как правило, точно указано имя получателя, а также место его работы. Персонализированные сообщения сложнее поддаются фильтрации и, кроме того, вызывают меньше подозрений у получателей. 26 июня нынешнего года системы безопасности MessageLabs перехватили порядка 500 электронных писем, адресованных высокопоставленным руководителям известных компаний и организаций. К сообщениям был прикреплен документ в формате Microsoft Word, содержащий вредоносный код. При попытке просмотра документа на компьютер проникал бэкдор. Эксперты подчеркивают, что зачастую в ходе персонализированных почтовых атак киберпреступники эксплуатируют так называемые уязвимости 0-Day, то есть, дыры, для которых производитель программного продукта еще не успел выпустить соответствующую заплатку. Кроме того, злоумышленники могут рассылать вредоносные письма коллегам по работе и родственникам жертвы.
Источник