Дружить с сотрудниками Google опасно
Согласно новым данным компании McAfee, в рамках недавних масштабных кибератак на Google хакеры использовали друзей сотрудников компании, чтобы через них получить доступ к корпоративным компьютерам.Личные друзья сотрудников Google, Adobe и ряда других компаний, подвергшихся недавней крупной кибератаке, были мишенью хакеров, говорят специалисты по интернет-безопасности.
Представители компании McAfee, которая занимается анализом этих кибератак, выявили, что в ходе «Операции Аврора» (такое название дали сами хакеры своей атаке) злоумышленники следили за друзьями сотрудников компаний, которые имели доступ к корпоративной сети.
Для этого хакеры применяли ряд продвинутых технологий, остановить работу которых было бы весьма сложно даже в случае обнаружения. Это, по словам экспертов, лишний раз доказывает высокий уровень той группы, которая занималась взломами систем Google, Adobe и прочих фирм.
В ходе операции хакеры отобрали тех сотрудников компании, которые имели доступ к нужной им информации, после чего узнали имена их друзей. Далее злоумышленники начали взламывать аккаунты этих людей в социальных сетях, чтобы увеличить вероятность кликов по отправленным с них ссылкам, содержащим вредоносный код.
«Мы видим, что они проводили последовательные разведывательные операции, чтобы понять, кто есть кто в компаниях-целях и получить доступ к их компьютерам. Позже они решили подобраться к интересующим людям через их друзей», - отметил Джордж Курц (George Kurtz), технический директор McAfee.
Ранее McAfee уже установила, что для взлома компьютеров своих жертв хакеры применяли ранее неизвестную уязвимость в браузере Internet Explorer. Тайно установленное с помощью уязвимости вредоносное ПО позволяло получить контроль над компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Опасная уязвимость в Internet Explorer была закрыта компанией Microsoft только 22 января после выпуска специального обновления.
Андрей Зотов, Cloud.ru: Облачные платформы становятся основой для масштабирования ИИ-решений
Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае.
По словам Джо Стюарта (Joe Stewart), исследователя из компании SecureWorks, сотрудники Google пришли к выводу, что за атакой стоят китайцы после анализа вредоносного кода - ранее он публиковался только на китайских сайтах.
Также Стюарт отмечает, что, согласно его исследованиям, некоторые части этого кода начали разрабатывать еще в 2006 г., что говорит не только о профессиональной организации атаки, но свидетельствует и о ее тщательной подготовке.
Китайское правительство в понедельник, 25 января, заявило, что любые обвинения в причастности властей страны к этой атаке являются необоснованными и делаются «с целью очернить Китай».