Pasaulinė saugumo sprendimų kūrėja ESET atskleidė pasauliniu mastu vykdytas kibernetines atakas, kurių metu iš verslo organizacijų bei valstybinių institucijų kibernetiniai nusikaltėliai vogė konfidencialią informaciją.
Pasaulinė saugumo sprendimų kūrėja ESET atskleidė pasauliniu mastu vykdytas kibernetines atakas, kurių metu iš verslo organizacijų bei valstybinių institucijų kibernetiniai nusikaltėliai vogė konfidencialią informaciją. Nustatyta, kad kibernetinės atakos mažiausiai dvejus metus vykdytos prieš tikslingai pasirinktus objektus JAV, Kinijoje, Ispanijoje, Rusijoje, Ukrainoje ir kitose šalyse, o didžioji dauguma jų – Pakistane.
ESET ekspertų atskleistos kibernetinės atakos buvo vykdomos elektroniniu paštu siunčiant užkrėstus „Microsoft Office“ ar PDF dokumentus. Vos gavėjas atidarydavo dokumentą, jame slypinti kenkėjiška programa patekdavo į kompiuterį. Nustatyta, jog šie užkrėsti dokumentai buvo siunčiami prisidengus tariamai teisėtos kompanijos vardu, kuri įkurta 2011 m. Indijoje.
„Norėdami sudominti potencialias aukas, kibernetiniai sukčiai pasinaudodavo skirtingomis, atitinkamai šaliai aktualiomis ekonominėmis ar politinėmis temomis. Pakistano atveju, kur aptikta 79 proc. visų kibernetinių atakų, nemažai dokumentų buvo tariamai susiję su Indijos ginkluotosiomis pajėgomis“, – sakė ESET ekspertas Jean-lan Boutin, tyrinėjantis kibernetines grėsmes.
Patekusi į kompiuterį kenkėjiška programa vogė konfidencialią informaciją ir siuntė ją į kibernetiniams sukčiams priklausančius serverius. Duomenų vagystei buvo naudojama įvairi technika, pvz., fiksuojant klavišų paspaudimus ar padarant ekrane atversto dokumento vaizdo kopiją (angl. screenshot) ir įkeliant ją į kibernetinio sukčiaus kompiuterį.
Visa techninė kibernetinės atakos analizė prieinama „WeLiveSecurity.com“ – tai ESET platforma, kurioje pateikiama naujausia kibernetinių grėsmių informacija ir analizės, naudingi saugumo patarimai.