Хакери са откраднали данни за достъп до правителствени сайтове от 30 държави, включително и за българския портал government.bg. Това твърди компанията за информационна сигурност Group-IB, цитирана от BleepingComputer.
Според Group-IB атаката е осъществена чрез спам кампании с прикачени файлове. Отварянето на файловете е задействало инсталирането на различни видове спайуер като Pony Formgrabber, AZORult и Qbot на компютрите на жертвите. И трите са инструменти, които се използват от хакерите за кражба на имена, пароли, сесии и друга ценна информация.
Резултатите от проучването показват, че жертви на спам кампаниите са над 40 хил. души. Атакувани са както лични, така и корпоративни имейл адреси. Пострадали са държавни служители, военни и граждани. Над 50% от жертвите са в Италия, около 22% са в саутдитска Арабия, а други 5% – в Португалия.
Кражбата на данни е открита чрез различни техники като засичане и обратно инженерство на малуер. Освен горепосочените страни са откраднати данни на потребители от България, като според Group-IB става дума за данни за достъп до правителствения портал government.bg.
Пострадали са и сайтове на държавни институции в страни като Румъния, Полша, Швейцария, Грузия, Израел, Норвегия. Органите за борба с компютърни заплахи на всички изброени страни са били предупредени за пробива.
Спамът е най-често срещаният метод за разпространение на малуер според проучване на F-Secure. В 69% от случаите зловредният спам съдържа линк към малуер. В останалите 31% спам писмото съдържа прикачен файл, отварянето на който сваля на компютъра зловреден код, показват данните на компанията.