Секретная научная лаборатория пала жертвой фишинга

IT-персоналу одной из важнейших американских лабораторий - Oak Ridge National Laboratory - пришлось полностью блокировать связь учреждения с Интернетом после того, как против его сотрудников была проведена успешная целевая атака.


Упомянутая лаборатория имеет статус секретной, поскольку решает задачи, связанные с обеспечением внутренней и внешней безопасности американского государства. В ней также ведутся исследования в области ядерной энергетики, химии и биологии. С учетом специфики учреждения инцидент представляется весьма странным, тем более что в 2007 году оно уже страдало от похожего нападения.

Тем не менее, факт остается фактом. Сообщается, что 537 работников лаборатории получили от злоумышленников фишинговые письма, имитирующие уведомления местного отдела кадров - HR-департамента. В нежелательной корреспонденции имелись ссылки, переход по которым инициировал запуск эксплойта; атакующий код был направлен против недавно закрытой уязвимости в Internet Explorer. Данный изъян выявили на недавнем соревновании взломщиков Pwn2Own; исследователь получил за его обнаружение премию в 15 тыс. долларов.

Из упомянутых выше пятисот с лишним сотрудников 57 человек додумались нажать на ссылку и подвергнуть свои рабочие станции ударам вредоносного программного обеспечения. В результате на их компьютеры установился шпионский модуль, предназначенный для хищения информации; согласно имеющимся сведениям, свое темное дело он выполнить сумел, но украл относительно немного данных - "не более гигабайта", как заявили официальные представители лаборатории.

Тем не менее, из предосторожности в научном учреждении временно остановили почтовые серверы и прекратили связь с Интернетом. Коммуникации будут восстановлены, когда специалисты убедятся, что все угрозы безопасности данных устранены.

The Register

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Треть россиян знает о клонах ВТБ, Тинькофф, Сбербанка не понаслышке

Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.

Около 40% участников опроса используют софт, установленный до февраля 2022 года. Четверть после введения санкций скачали и установили программу по ссылке с официального сайта банка, 12% обратились за помощью к сотруднику кредитно-финансового учреждения.

Те, кому попался фейк банковского приложения, отметили, что мошенники распространяют ссылки через мессенджеры, соцсети либо имейл (44%), а также звонят и убеждают установить некое обновление (35%). На маркетплейсах, торгующих смартфонами, поддельный софт банков встречали 12% опрошенных, еще 9% переходили на фишинговый сайт.

«Мошеннические клоны максимально похожи на официальные приложения, — отметил Никита Бородкин, руководитель отдела iOS-разработки в ITFB Group. — Например, приложение «В Банк» — фейк ВТБ, TBank App — «Тинькофф». Для того чтобы заметить несоответствие, нужна насмотренность, которой зачастую нет у неопытного пользователя. Чтобы обезопасить себя, лучше всего обратиться за помощью к менеджеру банка и опираться на официальные источники информации, где обычно указывается ссылка на новое выпущенное приложение».

Примечательно, что многие россияне стараются не держать на карте крупную сумму (42%). Каждый пятый (22%) хранит на карте все свои деньги, предпочитая устанавливать лимиты на снятие наличных или переводы. Полностью снимают все деньги 9% опрошенных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru