Кампания кибершпионажа Grabit: похищены тыс учётных записей веб-пользователей

«Корпорация Касперского» открыла еще одну кибершпионскую кампанию под наименованием Grabit, потерпевшими которой делаются прежде всего предприятия низкого и среднего бизнеса.

Mark Weiss/Corbis

Mark Weiss/Corbis

Главной целью, которую преследуют мошенники, считается воровство индивидуальной информации и учётных записей от разных веб-сервисов. Инфицирование проводится при помощи рассылки почтовых извещений с вложением, выглядящим как документ Майкрософт Офис Ворд. На самом деле же при попытке открытия документа клиент закачивает разведывательную платформу со развороченного злодеями компьютера.

Киберпреступники контролируют действия собственных потерпевших при помощи кейлоггера HawkEye — платной программы для слежки, сделанной компанией HawkEyeProducts. Также, задействован конфигурационный модуль, имеющий ряд приборов бравённого регулирования.

«Корпорация Касперского»

«Корпорация Касперского»

Потерпевшими киберпреступников стали тыс клиентов в Таиланде, Индии, США, ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили, Бельгии и прочих государствах. Так, лишь на одном из правящих компьютеров Grabit было найдено 2997 паролей, 1053 электронных послания, 3023 имён клиентов от 4928 разных компьютеров (внешних и внутренних), включая учётные записи Outlook, Фейсбук, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Твиттер, и ряда банковских систем.

«Корпорация Касперского» подчеркивает, что киберпреступники не прилагают особенных сил для сокрытия собственной энергичности, однако при этом применяют трудные приёмы, чтобы предохранить собственный код от специалистов. Не менее детальную информацию о кибершпионской кампании можно отыскать тут. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий