Персонални имейли заблудиха финансови шефове

Хакерите атакуваха с електронни писма 500 от водещите мениджъри по целия свят, съобщава MessageLabs. Целта на акцията е била да заобиколи всички защитни бариери чрез електронни послания, адресирани поименно до конкретни хора и съдържащи екплойт от типа „zero day”.

В темата на писмото атакуващите са поместили името и длъжността на нарочения за жертва мениджър, информира TechNews. По данни на Message Labs, послания са получили, на първо място, висши ръководители от банковия и финансовия сектор, отговорни за инвестициите.

Опасният изпълним файл (с разширение .exe) е бил вмъкнат в тялото на документ от Microsoft Word. Ако отвори файла и кликне на връзката в него, получателят фактически стартира троянска програма, която краде данни и създава условия за препълване на буфера в документите от Microsoft Office.

Освен самите топ мениджъри са пострадали и техните съпруги и роднини, които също са получили имейли със зловреден код. Атакуващите са се опитали да получат достъп до конфиденциална кореспонденция и интелектуална собственост на избрани висши ръководители, смятат експертите.

Според Message Labs, с атаката, проведена в края на юни, хакерите са успели да съберат доволно голям обем ценна информация. Засега не са известни организаторите на акцията.