Обнаруженная недавно британскими экспертами масштабная фишинговая атака, как выяснилось, затронула внушительное количество представителей малого и среднего бизнеса по всей стране. Целью хакеров при этом являлись учетные данные от различных банковских сервисов.
В своем блоге аналитики компании iSheriff поясняют, что в ходе нападения хакеры использовали электронные письма, якобы содержащие билеты на театральное представление. На деле прикрепленные файлы содержали банковский троян, перехватывающий учетные данные. Информация передавалась на удаленные серверы, располагающиеся, судя по всему, в Восточной Европе.
«Все говорит о том, что это была целенаправленная атака на малый бизнес во всей Великобритании, - подчеркивает глава компании Пол Липман (Paul Lipman). – Малый и средний бизнес зачастую уверен в своей невосприимчивости к хакерским нападениям. Однако реальность такова, что киберпреступники прекрасно осведомлены о низком уровне их безопасности».
Липман отметил, что в рамках вредоносной кампании использовалось троянское приложение Dridex (также известное, как Cridex, Feodo или Bugat), во многом похожее на скандально известный вирус Zeus.
Несколькими месяцами ранее этот же троян использовался в рамках аналогичного нападения на предпринимателей, руководящих организациями малого и среднего бизнеса в Германии.
