Министерство внутренней безопасности США провело фишинг атаку на своих сотрудников

image

Теги: США, закон, фишинг

Целью показательного мероприятия было побудить правительство к принятию законодательных актов, защищающих от хакерских атак.

Как сообщает Federal News Radio, Министерство внутренней безопасности США (Department of Homeland Security, DHS) провело целевую фишинг атаку на своих сотрудников в попытке продемонстрировать правительству серьезность данной угрозы и необходимость принятия соответствующих законодательных мер.

В ходе эксперимента атакующий использовал бесплатные инструменты, опубликованные в свободном доступе. Это позволило «хакеру» отправить предполагаемой жертве электронное письмо с вредоносным вложением, замаскированным под PDF документ руководящего сотрудника DHS.

После того как сотрудник ведомства открыл документ вредоносная программа активировалась и смогла похитить ряд учетных данных, в том числе от рабочих учетных записей. 

Кроме того, вредоносное приложение позволило атакующему редактировать, удалять и создавать произвольные файлы на системе, а также осуществлять запись с помощью подключенного к компьютеру микрофона и web-камеры.

«Кто угодно может совершить аналогичную атаку», - констатировал Марк Везерфорд (Mark Weatherford), один из экспертов DHS по информационной безопасности.