Symantec Hosted Services ostrzega przed ukierunkowanym atakiem hakerów, który połączony jest z mistrzostwami w piłce nożnej, jakie odbywają się w RPA. Atak prowadzony jest z szeregu brazylijskich firm i kont ich pracowników. Atakujący wykorzystują dość wyrafinowane metody, które mają na celu prowadzić do infekcji komputerów i sieci korporacyjnych.

Tony Millington, inżynier Symanteca powiedział w swoim blogu, że firma zarejestrowała już co najmniej 45 złośliwych brazylijskich domen pocztowych, skąd rozsyłane są szkodliwe wiadomości.

"Ataki te stanowią starannie opracowane metody inżynierii społecznej, z wykorzystaniem MŚ 2010 w RPA. Oczywiście, atakujący próbują wykorzystać wydarzenia związane z mistrzostwami w celu uzyskania dostępu do informacji korporacyjnych".

"Jedną z najciekawszych form ataku są te, które połączono z technologią złośliwych linków w plikach PDF".

Większość listów zawiera podobne informacje na temat oferty tanich przedmiotów związanych z mistrzostwami, w szczególności sprzęt sportowy, symbole i inne gadżety. Wszystkie zawierają odnośniki prowadzące do serwerów hakerów, gdzie ofiara ma znaleźć dodatkowe informacje. Dostają oni pliki PDF, gdzie pojawiają się linki gdzie mają znajdować się dodatkowe informacje.

Wszystkie zaatakowane komputery, na których doszło do pomyślnej infekcji, zostały następnie dołączone do botnetu SpyEye.

Źródło: cybersecurity