Тематику открывшегося 11-го июня Чемпионата мира по футболу в ЮАР используют сейчас не только в рекламе, но и в хакерских атаках.
Symantec Hosted Services сообщает, что сотрудники компании обнаружили нацеленную тематическую хакерскую атаку, которая была направлена на несколько крупных компаний в Бразилии и их сотрудников.
На этот раз хакеры пользуются довольно изощренными методами атаки и нацелены на инфицирование компьютеров и корпоративных сетей.
По опубликованной Тони Миллингтоном, инженером Symantec, записи в блоге, компания уже установила минимум 45 почтовых доменов в Бразилии, на адреса которых хакеры рассылают письма.
В атаках используются методы социальной инжинерии и подогретый Чемпионатом мира по футболу-2010 интерес к футболу. Злоумышленники явно эксплуатируют события, связанные с проведением чемпионата, пытаясь получить доступ к корпоративной информации.
Как интересный момент таргетированных атак можно привести следующий: хакеры совмещают вредоносные ссылки в PDF-файлах. В своих письмах злоумышленники рассказывают легенду, по которой они, якобы, продают товары, связанные с чемпионатом, по заниженным ценам: спортивную экипировку, символику. В письмах содержатся и ссылки на хакерские страницы, где можно подробней ознакомиться с товаром, и PDF-файлы с информацией.
При такой раскладке даже при удалении PDF как вредоносного вложения, ссылка на хакерский сервер все равно может привести пользователя к загрузке вируса.
Как пишет cybersecurity.ru, в рамках атаки неизвестные хакеры собирают клиентские компьютеры в бот-сеть SpyEye.