Хакеры используют черновики в Gmail и Yahoo для похищения данных из устройств жертв
Из-за отсутствия C&C-трафика обнаружить такие атаки практически невозможно.
Черновики в почтовых сервисах Gmail и Yahoo Mail оказались новым вектором атак, используемом хакерами для похищения данных из устройств жертв. Как сообщает The Register, в связи со сложностью обнаружения такой вид атаки оказался особенно эффективным в корпоративных сетях.
Заражение происходит в два этапа. Вначале злоумышленники устанавливают на ПК жертвы Python, чтобы получить возможность выполнять произвольный скриптовый код. После этого хакеры создают сообщение-черновик в Gmail или Yahoo Mail, в которое вставляется C&C-код, похищающий данные с инфицированного устройства.
Эксперты заявляют, что хакеры уже приступили к эксплуатации нового способа атаки. Как сообщили представители Shape Security сотрудникам The Register, для их осуществления используется троян Icoscript, обнаруженный в августе сотрудниками G Data. Поскольку в данном виде атак не используется C&C-трафик, обнаружить вредоносное ПО крайне сложно.
Черновики Gmail использовались разными лицами для конфиденциального обмена информации. Так, бывший руководитель ЦРУ США генерал Дэвид Петрэус (David Petraeus) оставлял в черновиках сообщения для своей любовницы Паулы Бродуэлл (Paula Broadwell).
Устали от того, что Интернет знает о вас все?