Системы автопроизводителей и авиационно-космических предприятий могут пострадать от шпионского ПО

image

Теги: компрометация данных, атака шпионского ПО

Атаки по типу watering hole готовят почву для более серьезных угроз.

Исследователь компании AlienVault Джеймс Бласко (James Blasco)  сообщил  о том, что программное обеспечение, которое используют инженеры компаний-автостроителей и предприятий авиационно-космической промышленности, может быть скомпрометировано вредоносными шпионскими программами типа кей-логгеров.

По словам специалиста, штатный сотрудник одного из предприятий стал жертвой вредоносного ПО после посещения подозрительного web-сайта, который был создан специально для завлекания служащих данной компании.

Во время посещения web-сайта, компьютер сотрудника был инфицирован вредоносной программой ScanBox, которая фиксировала нажатие клавиш и похищала учетные данные входа в систему. После этого, все полученная таким образом информация тщательно зашифровывалась и отправлялась на командный сервер злоумышленников.

Бласко пояснил, что во время просмотра пользователем скомпрометированного web-сайта, вредоносная программа фиксирует все нажатия клавиш, в том числе и при вводе учетных данных, которые могут стать потенциальным источником конфиденциальной информации, и периодически отправляет полученные сведения на командный сервер. Специалист отметил, что таким образом злоумышленники собирают необходимые данные для будущих хакерских атак.

Суть атаки по типу watering hole заключается в том, что киберпреступники заражают вредоносным ПО web-сайты, наиболее часто посещаемые их потенциальными жертвами. В результате такой атаки скомпрометированной оказывается вся компьютерная сеть компании, в то время как ее сотрудники не подозревают об угрозе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.