Неизвестные хакеры похитили данные из компьютеров Министерства транспорта США и ряда крупных американских корпораций, часть из которых выполняет правительственные заказы. Атака была проведена через сотрудников, которым рассылались вредоносные письма с фальшивыми предложениями работы.
В число жертв вошли компании, выполняющие правительственные заказы, в том числе – в сфере безопасности. Пострадали Booz Allen, Unisys Corp, L-3 Communications, Hewlett-Packard, провайдер спутниковой связи Hughes Network Systems, сообщила британская компания ИТ-безопасности Prevx
Ltd. Представители Министерства транспорта заявили, что не обнаружили никаких следов вторжения; перечисленные компании отказались комментировать информацию.
Успех атаки был обеспечен за счёт того, что в компаниях использовались антивирусы, определяющие уже известный вредоносный код. Хакеры атаковали ряд компьютеров новым кодом, ещё не попавшем в базы, пояснил аналитик Yankee Group Эндрю Джакит.
Атакующие устанавливали на компьютерах жертв файл, который собирал данные и отправлял на веб-сайт, размещённый на хостинге Yahoo. Сайт принадлежал легальному пользователю, который не подозревал о том, что с помощью его ресурса происходит кража данных. На момент обнаружения на сайте накопились данные с более чем 1000 компьютеров. Специалистам пока не удалось просмотреть эти данные, поскольку они были зашифрованы.
Источник: Cnews.ru