Cyberprzestępcy atakują dyrektorów i prezesów firm

Firmy otrzymują wiadomości e-mail rzekomo pochodzące z US Better Business Bureau. Są one opracowane w taki sposób, aby sugerowały, że przeciwko organizacji została wniesiona skarga. Szczegóły sprawy znajdują się w załączonym pliku PDF, który zawiera destrukcyjny kod albo adres URL prowadzący do złośliwego oprogramowania.

"Ataki te przypominają incydenty zgłoszone po raz pierwszy w 2007 roku, kiedy dyrektorzy i prezesi firm otrzymywali wiadomości rzekomo pochodzące z US Better Business Bureau. Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę. Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Przez to, ataki te nieustannie się zmieniają co sprawia, że bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach." - powiedział Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.

Z raportu Symantec Intelligence wynika także, że w lutym Arabia Saudyjska pozostała krajem najbardziej dotkniętym przez spam, którego udział wynosił 76,2 proc.). Krajem najbardziej dotkniętym phishingiem pozostała Holandia, w której jedną na 152,8 wiadomości zidentyfikowano jako próbę wyłudzenia informacji. Z kolei najwyższy udział zainfekowanych wiadomości w poczcie e-mail odnotowano w Luksemburgu, gdzie jedna na 63,9 wiadomości została zidentyfikowana jako złośliwa.