Исследователи зафиксировали фишинговую кампанию против малого и среднего бизнеса Великобритании

image

Теги: расследование компьютерных преступлений

В ходе нападений используется троянское приложение Dridex, фигурировавшее в аналогичных атаках на немецких предпринимателей.

Обнаруженная недавно британскими экспертами масштабная фишинговая атака, как выяснилось, затронула внушительное количество представителей малого и среднего бизнеса по всей стране. Целью хакеров при этом являлись учетные данные от различных банковских сервисов.

В своем блоге аналитики компании iSheriff поясняют, что в ходе нападения хакеры использовали электронные письма, якобы содержащие билеты на театральное представление. На деле прикрепленные файлы содержали банковский троян, перехватывающий учетные данные. Информация передавалась на удаленные серверы, располагающиеся, судя по всему, в Восточной Европе.

«Все говорит о том, что это была целенаправленная атака на малый бизнес во всей Великобритании, - подчеркивает глава компании Пол Липман (Paul Lipman). – Малый и средний бизнес зачастую уверен в своей невосприимчивости к хакерским нападениям. Однако реальность такова, что киберпреступники прекрасно осведомлены о низком уровне их безопасности».

Липман отметил, что в рамках вредоносной кампании использовалось троянское приложение Dridex (также известное, как Cridex, Feodo или Bugat), во многом похожее на скандально известный вирус Zeus.

Несколькими месяцами ранее этот же троян использовался в рамках аналогичного нападения на предпринимателей, руководящих организациями малого и среднего бизнеса в Германии.

Ознакомиться с отчетом iSheriff можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.