`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Атака на RSA была проведена с помощью фишингового сообщения

+22
голоса

Проведенная не так давно атака на RSA привела к компрометации 40 млн учетных записей, доступ к которым производился с использованием токенов SecurID. Как сообщают специалисты компании F-Secure, атака была инициирована с использованием фишингового сообщения, содержащего всего 13 слов, присланного четырем сотрудникам корпорации EMC, в которую сейчас входит RSA. Сообщение совершенно нейтрального содержания: «I forward this file to you for review. Please open and view it» (Посылаю вам файл на рецензию. Пожалуйста, откройте и просмотрите его.)

Ранее RSA сообщала о двух почтовых отправлениях, направленных небольшой группе сотрудников низшего звена в течение двух дней. По ее словам, вредоносный код содержался в таблице Excel «2011 Recruitment plan.xls» с объектом Adobe Flash, однако компания отказалась сотрудничать с другими специалистами безопасности, предоставив им сведения о данном объекте.

Специалист F-Secure Тимо Хирвонен (Timo Hirvonen) давно занимается исследованиями в данной области и создал приложение, анализирующее вредоносные образцы объектов Flash. Этот инструмент и обнаружил сообщение Outlook с вредоносным Flash-объектом, разосланное 3 марта 2011 г. четырем сотрудникам EMC (19 марта это сообщение было выгружено на Virustotal, т.е. доступно исследователям). При открытии находящегося в сообщении файла Excel используя уязвимость CVE-2011-0609 на оконечном ПК был установлен бэкдор Poison Ivy, который затем применялся для удаленного доступа к сети.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT