Китайские взломщики прислали менеджеру Mandiant фиктивные счета

Хакеры добрались до лимузинов руководителя Mandiant

Кирилл Токарев 15 Октября 2013 - 10:56

...

Исполнительный директор компании Mandiant Кевин Мандиа (Kevin Mandia), столкнулся с неожиданной угрозой. Он регулярно ездит на лимузине и соответственно получает на почту счета в формате PDF от компании, предоставляющей транспортные услуги. Как выяснилось, некоторые из этих счетов отсылали китайские хакеры.

Руководитель обнаружил обман случайно, когда получил счет за те дни, когда он не пользовался услугами перевозчика. Потом он переслал сообщения в собственный компьютерный отдел безопасности, который подтвердил наличие в файлах вредоносного кода.

Рассылка поддельных сообщений со взломанного email-аккаунта той или иной компании – весьма распространенная практика среди взломщиков. Обычно для этого хакеры проводят поиск в Google или социальных сетях, вылавливают там имена определенных людей, взламывают их ящики и уже от их имени рассылают сообщения со встроенным вредоносным кодом.

Цифровые сети Mandiant регулярно атакуют китайские хакеры. В этом нет ничего удивительного, учитывая, что в феврале фирма опубликовала огромный отчет, который в подробностях рассказывал о том, как китайцы угрожают западным корпорациям. Больше всего в новом нападении удивляет то, что взломщики обладают детальными данными о деятельности жертвы. Откуда китайцы вообще узнали, что руководитель компании любит ездить на лимузинах? Ответа на этот вопрос пока нет даже у Кевина Мандиа.

Однако он подозревает, что китайские разведчики попросту появились на крупных мероприятиях, где выступал Мандиа, и проследили за тем, как менеджер добирается до места проведения. Возможно, это просто паранойя, но американские журналисты уверяют, что данный инцидент красноречиво иллюстрирует опасности, с которыми сталкивается американский бизнес.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Ноября 2025 - 19:08

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ) Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН

СКДПУ НТ 2.3.3 получила менеджер паролей и новые функции кастомизации

Компания «АйТи Бастион» представила новую версию своей PAM-системы СКДПУ НТ 2.3.3. Обновление включает встроенный менеджер паролей «Персональные сейфы» и расширенные возможности кастомизации интерфейса через подсистему Портал доступа.

Новый модуль «Персональные сейфы» позволяет централизованно хранить пароли, ключи и сертификаты, контролировать сроки их действия и качество, а также безопасно делиться доступами между сотрудниками и командами.

В систему встроен генератор надёжных паролей, а управление осуществляется через единый интерфейс, что упрощает администрирование.

В обновлении также реализована возможность запускать несколько экземпляров Портала доступа с разными пользовательскими настройками на одном узле системы.

Это позволяет компаниям гибко адаптировать интерфейс под свои задачи и экономить вычислительные ресурсы. Пользователь теперь может работать с тем экземпляром портала, который связан с нужным ему сегментом сети.

Кроме того, добавлен просмотр списка всех узлов СКДПУ НТ через интерфейс головного узла, что делает администрирование более прозрачным.

Разработчики также улучшили поддержку подключений по ярлыку APP и внесли ряд изменений, направленных на повышение стабильности и удобства работы.

Обновление, по сути, делает систему более гибкой и управляемой, облегчая работу администраторов в сложных и распределённых инфраструктурах.