Исследователи зафиксировали атаку типа drive-by-login, заменившую целевой фишинг

image

Теги: атака, хакер

Злоумышленники могли использовать новый метод из-за высокой осведомленности пользователей о потенциальных угрозах безопасности.

Как сообщают исследователи безопасности из High-Tech Bridge, им удалось зафиксировать вредоносную кампанию, в рамках которой злоумышленники прибегли к использованию нового вида атаки - drive-by-login. По словам экспертов, злоумышленники данный метод послужил заменой уже ставшему традиционным целевому фишингу.

Исследователи отмечают, что, вероятнее всего, хакеры опасались высокого уровня осведомленности своих жертв в вопросах информационной безопасности. Нападающие намеревались существенно повысить свои таким образом свои шансы на успех.

Атака типа drive-by-login отличается от аналогичного типа нападения drive-by download тем, что целью вредоносной кампании является строго определенный пользователь инфицированного web-сайта. Это позволяет злоумышленникам использовать уязвимости соответствующего портала для заражения системы только своей жертвы, а не всех посетителей.

В High-Tech Bridge не уточняют, кто именно стал жертвой нападения, однако подчеркивают, что хакеры пытались получить доступ к целевой системе через неназванный интернет-магазин. Ресурс работал на базе osCommerce Online Merchant версии 2.3.4.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.