Výskumný tím spoločnosti Anomali informoval o rozsiahlej phishingovej kampani, ktorej cieľom bola krádež prihlasovacích údajov vládnych dodávateľov z verejného aj súkromného sektora z celého sveta. V súčasnosti nie je známe, kto je za útok zodpovedný.
Svoje terče si našla medzi vládnymi agentúrami Japonska, Kanady, USA, ale aj inými odvetviami z Austrálie, Číny, Mexika, Peru, Poľska alebo Švédska. Útočníci svojim obetiam rozosielali e-maily, ku ktorým priložili podvrhnuté dokumenty napísané v ich rodnom jazyku. V nich ich vyzývali, aby sa zúčastnili fiktívneho verejného obstarávania a predložili svoje ponuky na priloženom falošnom odkaze. Na kampaň páchatelia použili celkovo 62 domén a 122 webstránok, ktoré napodobňovali webstránky vládnych inštitúcií, poskytovateľov e-mailových služieb ako aj dvoch kuriérskych služieb. Všetky boli zaregistrované v Turecku a Rumunsku a slúžili na zber prihlasovacích údajov.
Tím Anomali medzi nimi našiel aj známu doménu „leastinfo[.]com“, na ktorú upozornili výskumníci z Kaspersky Lab už pred troma rokmi pri phishingovej kampani proti finančným inštitúciám v Ázii. Doposiaľ nie je známe, kto za kampaňou stojí. Podľa Sary Moorovej, analytičky Anomali, môže ísť o podnikovú špionáž. „Mohlo by to byť tak, že protivníci sa snažia získať prístup k potencionálnym uchádzačom, aby mohli ponúknuť nižšie ceny než konkurencia, alebo aby kompromitovali vládnych dodávateľov kvôli dlhodobému zisku,“ povedala pre portál ZDnet.
Zdroj: Cybersec
