Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»

Новая разновидность фишинга — будьте внимательны

8 мая 2015
Фишинг-атаки типа «копьё» или целенаправленный фишинг представляют собой одну из наиболее опасных и, если так можно выразиться, вероломных атак, набирающую популярность среди современных хакеров.
Новая разновидность фишинга — будьте внимательны © forensicmag.com

Целенаправленные фишинг-атаки типа "копьё" бьют по самому слабому звену системы безопасности.

Как утверждают эксперты компании Trend Micro, одного из лидеров современной индустрии компьютерной безопасности, эта разновидность фишинга на данный момент применяется уже в 91% всех интернет-атак.

В отличие от обычной фишинг-атаки, атака типа «копьё» применяется хакерами, когда они пытаются нанести вред конкретной организации. Целью данной разновидности фишинга обычно выступает какая-то определенная группа людей. К примеру, это могут быть сотрудники одной компании. Суть в том, чтобы собрать ценную информацию, которая в будущем будет использована для непосредственно взлома компьютерной инфраструктуры.

Обычно атака работает следующим образом. Целевые пользователи получают электронные письма, которые выглядят так, будто они отправлены с адреса, к которому у пользователей есть доверие. Допустим, этом может один из адресов корпоративной электронной почты. При этом во вредоносном письме либо находится ссылка, которая ведёт на поддельный веб-сайт, управляемый хакерами. Либо к письму может быть приложен вирус. И цель всего этого — собрать ценную информацию с пользователей. В том числе и пароли от корпоративных ресурсов.

Кстати, в одной из недавних атак в приложении к письмам, разосланным хакерами, находились специальным образом оформленные документы Microsoft Word или PDF. В них был встроен вредоносный код, который и приводил к заражению целевых компьютеров. В целом, эксперты по компьютерной безопасности утверждают, что подобный целевой фишинг типа «копьё» — это наиболее простой способ взлома нужной компании или организации.

Можно привести также конкретные примеры. Это и атака, получившая название «Операция Аврора» (2010 год), и недавний резонансный взлом компьютерной инфраструктуры компании Sony Entertainment в 2014 году. Нередко данной разновидностью фишинга пользовались и сирийские хакеры.

Специалисты по компьютерной безопасности утверждают, успех целенаправленных фишинг-атак в том, что они «бьют» в первую очередь по самым слабым местам «системы». А именно — по людям. То есть по сотрудникам конкретной компании. Которые часто могут не обладать способностями и знаниями для распознования того факта, что письмо, полученное минуту назад, на самом деле отправлено хакерами.

Источник: http://www.forensicmag.com/news/2015/05/spearphishing-new-weapon-cyber-terrorism

Ранее:

Андреас Лубитц ранее «тренировал» опасное снижение Airbus 320
Андреас Лубитц ранее «тренировал» опасное снижение Airbus 320
7 мая 2015
Специалисты утверждают, что данные черного ящика самолёта, который разбился в Альпах более месяца назад (погибли 150 человек), показывают, что второй пилот ранее «тренировал» опасное снижение на одном из предыдущих вылетов. Информация об этом находится в недавно опубликованном отчете французских следователей.
Новый вирус заметает следы, выводя компьютер из строя
Новый вирус заметает следы, выводя компьютер из строя
7 мая 2015
Специалисты обнаружили новый вирус, который в некоторых случаях удаляет все данные на компьютере. Всё ради того, чтобы запутать следы и не дать экспертам возможность изучить «внутренности» вируса.
Техасские террористы опубликовали запись в Twitter перед стрельбой
Техасские террористы опубликовали запись в Twitter перед стрельбой
6 мая 2015
Два террориста, которые на днях атаковали съезд карикатуристов на религиозную тему, проходивший в Техасе, распространяли свои идеи через социальные сети. Откуда также черпали экстремистскую информацию.
Компания Magnet Forensics сообщает о выпуске новой версии продукта для анализа данных
Компания Magnet Forensics сообщает о выпуске новой версии продукта для анализа данных
6 мая 2015
Компания Magnet Forensics сообщает о выпуске новой версии продукта Magnet IEF (версия 6.6). В нем реализованы передовые методики для анализа данных, которые призваны помогать экспертам в поиске нужной информации на цифровых носителях. К примеру, реализованы шестнадцатеричный и текстовый режимы просмотра, а также прочие полезные для экспертов и следователей функции.
В Калифорнии мужчина провел в тюрьме почти год, хотя обвинение так и не предъявлено
В Калифорнии мужчина провел в тюрьме почти год, хотя обвинение так и не предъявлено
5 мая 2015
В конце мая этого года пройдёт ровно год с того момента, как в США в тюрьму был посажен 45-ти летний мужчина по имени Эбан Силлер. Однако до сих пор ему не были предъявлены официальные обвинения, поскольку делопроизводство застопорилось по вине полицейской лаборатории.
Доказаны ошибки лаборатории, выполнявшей работу с ДНК-уликами в США
Доказаны ошибки лаборатории, выполнявшей работу с ДНК-уликами в США
5 мая 2015
Округ Колумбия (штат Вашингтон) потратит почти миллион долларов на перепроверку независимой лабораторией заключений местной лаборатории, выполнявшей ранее работы с ДНК-уликами для нужд полиции штата. После того, как два аудита показали, что используемая на данный момент методология тестирования ДНК-улик содержит ошибки. Об этом сообщили сразу два местных американских чиновника 29 апреля 2015 года.
Дебаты в Великобритании вокруг полицейских экспресс-ДНК тестов
Дебаты в Великобритании вокруг полицейских экспресс-ДНК тестов
30 апреля 2015
В Великобритании подвергнута критике новая практика полиции, когда с помощью специального в меру простого в использовании оборудования (утверждается, что достаточно двухнедельной специальной тренировки, чтобы научиться пользоваться им) ДНК-тесты проводятся над задержанными прямо в камерах предварительного заключения.