Кибератаки

Над 40 хил. пароли за достъп до правителствени сайтове са откраднати чрез спам кампании

Сред засегнатите сайтове е и българският портал government.bg

Хакери са откраднали данни за достъп до правителствени сайтове от 30 държави, включително и за българския портал government.bg. Това твърди компанията за информационна сигурност Group-IB, цитирана от BleepingComputer.

Според Group-IB атаката е осъществена чрез спам кампании с прикачени файлове. Отварянето на файловете е задействало инсталирането на различни видове спайуер като Pony Formgrabber, AZORult и Qbot на компютрите на жертвите. И трите са инструменти, които се използват от хакерите за кражба на имена, пароли, сесии и друга ценна информация.

Резултатите от проучването показват, че жертви на спам кампаниите са над 40 хил. души. Атакувани са както лични, така и корпоративни имейл адреси. Пострадали са държавни служители, военни и граждани. Над 50% от жертвите са в Италия, около 22% са в саутдитска Арабия, а други 5% – в Португалия.

Кражбата на данни е открита чрез различни техники като засичане и обратно инженерство на малуер. Освен горепосочените страни са откраднати данни на потребители от България, като според Group-IB става дума за данни за достъп до правителствения портал government.bg.

Пострадали са и сайтове на държавни институции в страни като Румъния, Полша, Швейцария, Грузия, Израел, Норвегия. Органите за борба с компютърни заплахи на всички изброени страни са били предупредени за пробива.

Спамът е най-често срещаният метод за разпространение на малуер според проучване на F-Secure. В 69% от случаите зловредният спам съдържа линк към малуер. В останалите 31% спам писмото съдържа прикачен файл, отварянето на който сваля на компютъра зловреден код, показват данните на компанията.

Покажи още

26 коментара

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Back to top button