Теперь огромные компании на крючке у хакеров

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Таким образом, им даже не нужно взламывать компанию изнутри, с помощью фейковых писем с вирусами.

Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и коммерческие организации в странах Среднего Востока, Северной Африки, Европы и Северной Америки. Именно в них есть огромное количество данных о пользователях.

Согласно отчету специалистов, атаки продолжаются как минимум с января 2017 года. В отличие от большинства кибершпионских группировок, для сбора учетных данных жертв злоумышленники не используют целенаправленный фишинг.

Компаниям остается только надеяться на надежность провайдеров, а также на мощную защиту системы, ведь хакеры могут украсть вплоть до данных банковских карт сотрудников, а это недопустимо.