Nowa fala ataków ukierunkowanych

16-03-2012, 09:47

Cyberprzestępcy podszywają się pod dobrze znaną północnoamerykańską usługę mediacji i arbitrażu biznesowego - ostrzegają twórcy lutowego raportu Symantec Intelligence. Podobne ataki odnotowano po raz pierwszy w 2007 r., stosowane przez napastników metody z biegiem lat znacznie jednak udoskonalono.

Wiele firm otrzymało w ostatnim czasie wiadomości e-mail pochodzące rzekomo z US Better Business Bureau. Były one opracowane w taki sposób, aby sugerowały, że przeciwko danej firmie została wniesiona skarga. Szczegóły sprawy miały znajdować się w załączonym pliku PDF, który zawierał destrukcyjny kod albo adres URL prowadzący do szkodliwego oprogramowania.

- Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę - tłumaczy Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.

Czytaj: Atak na użytkowników Allegro pod pretekstem zwolnienia z prowizji

Jak wyjaśnia Wood: Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Tego typu ataki bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach, podkreśla ekspert.


Źródło: Symantec
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031