Обнаружена группировка хакеров-«стукачей»

Киберпреступники освоили способ незаметного взлома корпоративных компьютеров, при котором логины и пароли подбираются в течение нескольких дней. Об этом пишет издание Bleeping Computer.

Во время проведения тихих атак, получивших название KnockKnock (в переводе на русский — «тук-тук»), пользователи не получают оповещений о неудачных попытках входа в систему.

Атаки KnockKnock нацелены на сотрудников организаций, использующих программный пакет Office 365. Специалисты по кибербезопасности из Skyhigh Networks установили, что атаки на ряд компаний начались в мае и продолжаются по сей день.

Сперва злоумышленники-«стукачи» получают доступ к системным учетным записям, используемым, например, для корпоративной рассылки. Сотрудники обычно не ожидают получения вредоносного контента с этих адресов и переходят по фишинговым ссылкам из писем.

Атакующие действуют крайне осторожно, чтобы остаться незамеченными. Они не запускают массовые атаки, которые появились бы на радаре любой системы безопасности, а создают небольшую сеть ботов. Попытки подбора паролей растягиваются во времени, а для взлома применяются комбинации имен пользователей с пропущенными паролями, поэтому неудачные попытки входа в систему остаются без внимания.

Злоумышленники, использующие метод KnockKnock, нацелены на долгое использование незаконно захваченных ресурсов компаний. Чаще всего это промышленный шпионаж. Поэтому «стучащиеся» хакеры не используют жесткие способы взлома, которые привели бы к блокировке учетных записей или активации других мер защиты.

Восстание зануд
Первый тест самой странной Audi нашего времени – лифтбека A7 нового поколения
Тест: Made in USSR? Точно?
Угадай машину, придуманную в СССР
Самая лучшая Audi наших дней. Или нет?
Видео: первый тест Audi A7
Сегодня ничего не произошло
Длительный тест Hyundai Sonata: итоги, конкуренты, стоимость владения