Эксперты: Атаки на Microsoft и Facebook осуществлялись посредством сайтов разработчиков мобильных приложений

Эксперты: Атаки на Microsoft и Facebook осуществлялись посредством сайтов разработчиков мобильных приложений

За последние несколько месяцев жертвами подобных атак стало примерно 40 компаний, среди которых производители автомобилей, правительственные учреждения США и кондитерские компании.

Как сообщает The Security Ledger, в настоящее время стали известны подробности недавних атак на компьютерные системы таких крупных компаний, как Apple, Facebook, Microsoft и Twitter. Жертвами нападений также стали известные производители автомобилей, правительственные учреждения США и кондитерские компании.

Известно, что для проникновения в компьютерные сети компаний злоумышленники использовали сайты третьих лиц, а также технику «watering hole».

«Разнообразие видов деятельности жертв не позволяет точно выделить, на какую именно отрасль нацеливались злоумышленники», - заявил директор по безопасности Facebook Джо Салливан (Joe Sullivan).

За последние несколько месяцев жертвами подобных атак стало примерно 40 компаний. Предположительно, источники нападения находятся в Восточной Европе или Китае.

Пока не удалось выяснить, были ли компании атакованы одной группой хакеров, или это все были единичные случаи.

Известно, что для проведения нападения хакеры использовали сайты разработчиков мобильных приложений, один из которых - iPhoneDevSDK.com. Еще один портал посвящен разработке приложений для Android-устройств. Эксперты подозревают, что проникновение в компьютерные системы жертв осуществлялось посредством использования уязвимости в плагине Java. Впоследствии ПК сотрудников компаний заражались троянскими программами.

Отмечается, что жертвами атак были не все пользователи, посещающие скомпрометированные злоумышленниками сайты, а только их определенная категория.

В настоящее время, ни компании-жертвы , ни IT-специалисты не предоставляют подробной информации о результатах расследования, так как они хотят сначала «получить полную картину» инцидентов безопасности. Однако они не могут этого сделать ввиду того, что жертвы не обмениваются полученной информацией друг с другом.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!