Хакеры использовали скандал вокруг PRISM для доступа к правительственной информации

Ни один инфоповод не остается в стороне от внимания хакеров, не стал исключением и скандал вокруг PRISM. Киберпреступники разослали в госстуктуры фишинговые сообщения, якобы с новостями о проекте PRISM, со вредоносным Java RAT вложением.

Как говорят в компании Symantec, «эта атака несколько необычна, поскольку сообщения специально писались в расчете на работников правительственных структур, и так, чтобы побудить к загрузке опасного вложения, замаскированного под документ с последними новостями о фактах прослушивания. Необычным был и вредонос — написанный на Java инструмент удаленного доступа (RAT)».

Использование RAT особенно беспокоит, ведь этот инструмент позволяет злоумышленникам управлять зараженным ПК, но самое интересное, что используемый в данной рассылке апплет jRat (идентифицированный Symantec как Backdoor.Jeetrat) доступен бесплатно. Как любое Java-приложение, вредонос может работать в любой ОС, а кроме того, содержит встроенный инструментарий, который дает возможность строить персонифицированные версии RAT.