НАЧАЛО » събития

Експерти установиха група от промишлени кибершпиони в САЩ

fb
3E news
fb
01-12-2014 05:13:00
fb

Експерти по въпросите на компютърната сигурност от компанията FireEye съобщиха, че са открили група хакери, специализирали се в кибершпионаж. Групата, наречна от експертите FIN4 се занимава с разбивне на пощенските кутии на ръководствата на компаниите и използва получените данни за игра на борсата, съобщават експертите в свой доклад.

 

По данни на FireEye жертива на FIN4 са станали над 100 компании, основно свързани със здравеопазването и биотехнологиите, акции на които се търгуват на NYSE и NASDAQ. Повечето от компаниите са американски. Избирайки жертвите сред ръководния състав на компаниите от FIN4 изпращат писмо с прикрепено към него документ от Office. Всяко писмо е съставено така, че жертвата да го приеме за истинско – текстовете са написани на грамотен английски език от човек, запознат с терминологията на инвестиционните пазари и осведомен за вътрешните работи на компанията. Прикрепеният документ съдържа VBA-макроси, които имитират изскачащ прозорец, който прилича на изскачащ прозорец на Windows, изискващ от ползвателя птвърждение на идентификацията (и повторно въвеждане на входа и паролата). При това положение данните попадат в контролиран от хакерите сървър. В някои случаи FIN4 се представят за клиенти на компанията, обезпокоени от възможно разгласяване на корпоративните данни във форум. В писмото е приложен линк, който пренасочва ползвателя към фалшива страница за влизане в Outlook Web Access, откъдето данните попадат в хакерите.

FireEye
хакери
NYSE
NASDAQ
По статията работи:

Маринела Арабаджиева