Уязвимость в системе безопасности браузера Internet Explorer оказалась не единственным средством взлома, которое использовали хакеры. Осуществить атаку злоумышленникам также помогли социальные сети.
По информации McAfee, уязвимость в системе безопасности браузера Internet Explorer оказалась не единственным средством взлома, которое использовали хакеры. Осуществить атаку злоумышленникам также помогли социальные сети.
Хакеры использовали сложную, но эффективную схему. Сначала были взломаны аккаунты людей, в друзьях у которых числились сотрудники Google и Adobe — особенно те, кто работает в сфере обеспечения информационной безопасности компании. Затем с этих "дружеских" аккаунтов сотрудникам присылали тщательно составленные сообщения со ссылками на вредоносное ПО. Пока не сообщается число работников, попавшихся на эту уловку.
Еще одну примечательную деталь заметили в компании SecureWorks. Джо Стюарт, специалист по ИТ-безопасности этой компании, замечает, что некоторые части кода, использованные хакерами во время атаки, были написаны под конкретные компании еще в 2006 году, что позволяет говорить не только о масштабности, но и о продолжительности атаки.