+22 голоса |
Проведенная не так давно атака на RSA привела к компрометации 40 млн учетных записей, доступ к которым производился с использованием токенов SecurID. Как сообщают специалисты компании F-Secure, атака была инициирована с использованием фишингового сообщения, содержащего всего 13 слов, присланного четырем сотрудникам корпорации EMC, в которую сейчас входит RSA. Сообщение совершенно нейтрального содержания: «I forward this file to you for review. Please open and view it» (Посылаю вам файл на рецензию. Пожалуйста, откройте и просмотрите его.)
Ранее RSA сообщала о двух почтовых отправлениях, направленных небольшой группе сотрудников низшего звена в течение двух дней. По ее словам, вредоносный код содержался в таблице Excel «2011 Recruitment plan.xls» с объектом Adobe Flash, однако компания отказалась сотрудничать с другими специалистами безопасности, предоставив им сведения о данном объекте.
Специалист F-Secure Тимо Хирвонен (Timo Hirvonen) давно занимается исследованиями в данной области и создал приложение, анализирующее вредоносные образцы объектов Flash. Этот инструмент и обнаружил сообщение Outlook с вредоносным Flash-объектом, разосланное 3 марта 2011 г. четырем сотрудникам EMC (19 марта это сообщение было выгружено на Virustotal, т.е. доступно исследователям). При открытии находящегося в сообщении файла Excel используя уязвимость CVE-2011-0609 на оконечном ПК был установлен бэкдор Poison Ivy, который затем применялся для удаленного доступа к сети.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |