Компания FireEye, занимающаяся кибербезопасностью, сообщила об атаках хакеров на компании США. Группа под названием FIN4 атаковала выборочно сотрудников крупных публичных компаний, занимающихся здравоохранением, фармацевтикой, юридическими услугами и работой с инвесторами.
Злоумышленников могла интересовать инсайдерская информация о готовящихся сделках слияния и поглощения, после которых обычно происходит колебания курса акций. Именно на них хакеры рассчитывают заработать на Уолл-стрит.
По данным FireEye, киберпреступники атакуют сотрудников выборочно, применяя методы социальной инженерии. Они рассылают письма, пользуясь простым трюком: требуют ввести логин и пароль от корпоративной почты при попытке открыть прикрепленный к сообщению документ. Письма написаны носителями английского языка, знакомыми с терминологией инвесторов и процедурами публичных компаний, поэтому получатели не замечают подвоха.
Незадолго до выхода исследования FireEye в США увеличили расходы на кибербезопасность, сообщают "Ведомости". Многочисленные взломы различных компаний показывают, что киберзащита недостаточно эффективна.
Ранее Дни.Ру писали о том, что представители администрации США сообщили о подозрительной активности в сетях Белого дома. Кто именно угрожал, неизвестно, но американские СМИ решили, что хакеры могли работать на Россию. "Мы обнаружили активность, которая вызвала обеспокоенность. Любые такие случаи мы рассматриваем очень серьезно. В данном случае мы приняли незамедлительные меры по ее оценке и подавлению", – сообщили в Белом доме.
Представители администрации отметили, что речь идет о незасекреченной сети. "Подозрительная активность" угрозы не несет, однако ей уже занялись сотрудники ФБР, АНБ и Секретной службы США.