Check Point сообщила об обнаружении новых фишинговых атак

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 май 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Check Point объявила об обнаружении разворачивающихся атак фишинговых программ и ботов. В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций.

    Атаки начались с фишинговых электронных сообщений якобы от Citibank или Bank of America. В самих письмах, в теме которых было указано «Merchant Statement» («Коммерческая выписка») или что-либо подобное, получателям предлагалось открыть зараженное вложение в формате Microsoft Word. Но вложение содержало не выписку, а вредоносное приложение, которое при открытии автоматически запускалось, заражая компьютер получателя и передавая крупной бот-сети контроль над ним. Уникальный аспект данных атак состоял в том, что вредоносное ПО оказалось способно открывать сетевые порты, красть регистрационные данные пользователей (логины и пароли), а также действовать как саморазмножающийся спам-бот, готовый к выполнению новых инструкций к атаке, а также к рассылке вредоносных электронных писем другим жертвам.

    «Киберпреступники постоянно инициируют новые атаки, ежедневно распространяя тысячи вариантов вредоносных программ, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point. — Традиционные антивирусные программы оказываются бессильны, когда речь идет о неизвестных ранее угрозах».

    Организациям необходима многоуровневая система защиты, включающая технологию эмуляции угроз, способную выявить и предотвратить новые атаки и справиться с вариантами существующих.




    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей