Хакеры используют черновики в Gmail и Yahoo для похищения данных из устройств жертв

07.11.2014 | 10:48
Черновики в почтовых сервисах Gmail и Yahoo Mail оказались новым вектором атак, используемом хакерами для похищения данных из устройств жертв. Как сообщает The Register, в связи со сложностью обнаружения такой вид атаки оказался особенно эффективным в корпоративных сетях.

Заражение происходит в два этапа. Вначале злоумышленники устанавливают на ПК жертвы Python, чтобы получить возможность выполнять произвольный скриптовый код. После этого хакеры создают сообщение-черновик в Gmail или Yahoo Mail, в которое вставляется C&C-код, похищающий данные с инфицированного устройства.

Эксперты заявляют, что хакеры уже приступили к эксплуатации нового способа атаки. Как сообщили представители Shape Security сотрудникам The Register, для их осуществления используется троян Icoscript, обнаруженный в августе сотрудниками G Data. Поскольку в данном виде атак не используется C&C-трафик, обнаружить вредоносное ПО крайне сложно.

Черновики Gmail использовались разными лицами для конфиденциального обмена информации. Так, бывший руководитель ЦРУ США генерал Дэвид Петрэус (David Petraeus) оставлял в черновиках сообщения для своей любовницы Паулы Бродуэлл (Paula Broadwell).
Gmail, Google, уязвимость
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код