SecureWorks: хакеры взламывали почту штаба Клинтон с помощью поддельных страниц Gmail




13:31 20.10.2016 |   3073



Специалисты подозревают группу TG-4127 в атаках на системы национального комитета демократической партии США, администрации президента США, парламента Германии и ХДС — партии, лидером которой является Ангела Меркель.

Называемая на Западе российской хакерская группа, известная под названием Threat Group-4127, провела целевую атаку на электронную почту сотрудников штаба избирательной кампании Хиллари Клинтон, считают специалисты фирмы SecureWorks. Хакеры рассылали по адресам в домене hillaryclinton.com письма с сокращенными ссылками на поддельную страницу входа в почту Google. Атаке подверглось, по подсчетам SecureWorks, 108 адресов в домене hillaryclinton.com, а также 26 частных адресов на сервисе почты Google, принадлежащих людям, так или иначе связанным с кампанией Клинтон или национальным комитетом демократической партии. Специалисты не нашли прямых доказательств связи этой атаки со взломом почты национального комитета, но отмечают, что в обоих случаях использовались сходные методы.

Ссылки в письмах хакеров были сокращены с помощью сервиса Bitly и вели на страницу, выглядящую как страница входа в почту Google. Для большего сходства поля на странице уже были заполнены адресами жертвы. Пароль, введенный на этой странице, попадал в руки хакеров.

Специалисты подозревают группу TG-4127 и в атаках на системы администрации президента США, парламента Германии и Христианско-демократического союза — партии, лидером которой является канцлер Германии Ангела Меркель.


Теги: Самое интересное