Кибервзломщики атаковали браузеры пользователей

Кибервзломщики атаковали браузеры пользователей

Экспертам-кибербезопасникам из компании ASERT удалось выявить мощнейшую атаку хакеров, при этом целью преступников были юзерские браузеры. Злоумышленники пытались внедриться в юзерские браузеры в течение нескольких месяцев. Атака получила название Stolen Pencil.

 

Кибервзломщики сосредоточились на рассылке жертвам электронных писем с предложением посетить фишинг-сайты. Чтобы можно было просмотреть вложенный на странице документ, юзерам предлагалось воспользоваться браузерским расширением GoogleChrome, которое требовало незамедлительной установки.

Инфраструктура объектов - СКС, слаботочные системы, ремонт, настройка, проектирование

Оказавшись внутри браузера, хакеры становились полноценными «хозяевами» компьютера жертвы, они сразу же начали выкрадывать имеющиеся логины и пароли.

Наиболее часто хакеры старались внедриться в компьютеры ученых и сотрудников университетов, причем, чаще всего — медиков и биоинженеров. Эксперты предполагают, что одной из целей атаки был шпионаж.

По мнению специалистов в области кибербезопасности, авторами атаки являются хакеры из группировки APT. По итогам расследования, зловредное приложение AutoFont Manager, которое использовали киберпреступники, из магазина Google удалено.

В декабре компанией Group-IB была выявлена еще одна масштабная хакерская атака. Жертвами стали финансовые организации и промышленные предприятия, получившие от взломщиков более 11 000 писем с вирусом RTM.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: