Перейти к основному контенту
Технологии и медиа ,  
0 

Эксперты обнаружили группу промышленных кибершпионов в США

Эксперты по вопросам компьютерной безопасности из компании FireEye сообщили об обнаружении группы хакеров, специализирующихся на кибершпионаже. Группа, названная исследователями FIN4, занимается взломом почтовых ящиков руководства компании и использует полученные данные для игры на бирже, сообщает компания в отчете.

По данным FireEye. Жертвами FIN4 стали более 100 компаний, в основном связанных со сферой здравоохранения и биотехнологий, акции которых торгуются на NYSE и NASDAQ. Большинство компаний являются американскими. Вычислив жертву в руководящем составе компании, FIN4 высылают ей письмо с прикрепленным в ней документом Office. Каждое письмо составляется таким образом, чтобы жертва приняла его за подлинное — тексты письма написаны на грамотном английском языке человеком, знакомым с терминологией инвестиционных рынков и осведомленным во внутренних делах компаний. Вложенный документ содержит VBA-макросы, которые имитируют всплывающее окно, похожее на всплывающее окно Windows, требующее от пользователя подтверждения аутентификации (и повторного введения логина и пароля). Таким образом эти данные попадают на контролируемый злоумышленниками сервер.В ряде случаев FIN4 представляют клиентом компании, обеспокоенном возможным разглашением корпоративных данных на форуме. В письмо приложена ссылка, которая перенаправляет пользователя на поддельную страницу с логином Outlook Web Access, откуда данные также попадают к злоумышленникам. 

После этого, FIN4 заходили в аккаунт жертвы и настраивали его так, чтобы письма со словами «хакеры», «фишинг», «взломан» и «вредоносный» автоматически удалялись. Они также вели с этих аккаунтов переписку, рассылая партнерам компаний зараженные письма и узнавая от них финансовую информацию о текущих сделках и другие чувствительные данные. FIN4 активно использует Tor, в частности, для того, чтобы анонимно подключаться через него к почтовым ящикам жертв.

Наиболее привлекательной для FIN4 является информация о слияниях и поглощениях, обнаружили в FireEye. Так, один раз жертвами хакеров стали сразу пять участников одной и той же сделки. Компания сконцентрировалась на медицинских технологиях и здравоохранении, так как именно на этом рынке цены на акции часто резко изменяются в связи с появлением информации о результатах клинических испытаний, судебных слушаний, страховых выплатах и так далее.

Какой именно ущерб был нанесен компаниям, в FireEye сказать затрудняются. Однако в компании отмечают, что коллектив FIN4 является одним из наиболее крупных и хорошо организованных. При этом простота используемых ими методов означает, что FIN4 тяжело обнаружить. В FireEye рекомендуют отключить показ VBA-макросов в настройках Microsoft Office, установить двухфакторную систему аутентификации и проверить сеть на подключения через OWA с известных выходных узлов Tor.

Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 31 октября
EUR ЦБ: 105,22 (-0,22)
Инвестиции, 30 окт, 17:47
Курс доллара на 31 октября
USD ЦБ: 97,05 (-0,27)
Инвестиции, 30 окт, 17:47
Набиуллина объяснила, почему ЦБ повышает ключевую ставкуЭкономика, 10:36
Стало известно число погибших при взрыве газа в доме в ЧеркесскеОбщество, 10:34
«Ъ» рассказал о попытках сдержать цены на бензин в РоссииЭкономика, 10:30
Как проходит интеграция ВТБ и «Открытия»РБК, ВТБ и Открытие, 10:29
Рост цен и контрафакта. В России возник дефицит оригинальных запчастейАвто, 10:29
В Чечне задержали адвоката Идалова из-за фразы о комиссаре КаттаниОбщество, 10:23
«РИА Новости» узнало о миллионных долгах Тинькова в РоссииБизнес, 10:17
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Словакия впервые стала главным покупателем российских товаров в ЕСЭкономика, 10:16
Гипс и костыли уходят в прошлое: как лечит современная травматологияОтрасли, 10:15
Южная Корея и США проведут учения в ответ на пуск ракеты КНДРПолитика, 10:07
В экстренных службах назвали возможные причины взрыва газа в ЧеркесскеОбщество, 10:03
Росреестр рассказал, какие дома строили россияне в 2024 годуНедвижимость, 10:03
Кучеров стал лучшим игроком матча и вернулся в топ-3 бомбардиров НХЛСпорт, 09:57
В Бердянске после атаки дронов закрыли школы и детсадыПолитика, 09:55