www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

29 августа 2011

Электронное письмо с вложенным вредоносным файлом стало причиной взлома сети RSA Security

Сотрудник компании F-Secure Тимо Хирвонен (Timo Hirvonen) выяснил, что стало причиной взлома сети RSA Security.

Напомним, что сообщение о взломе RSA было обнародовано 19 марта текущего года. Представители RSA раскрыли некоторые подробности взлома, а Хирвонен установил, что причиной взлома было то, что один из сотрудников открыл вредоносный файл, который был вложен в электронное письмо.
Эксперт обнаружил электронное сообщение, которое было отправлено 3 марта и было загружено в Virus Total, бесплатный сервис для сканирования файлов. Хирвонен обнаружил файл Microsoft Outlook с расширением .msg, который содержал сообщение, якобы присланное с сайта Beyond.com, на котором различные компании публикуют свои вакансии. В сообщении было написано: «Я представляю вашему просмотру вложенный файл. Пожалуйста, откройте и просмотрите его». Вложенный файл являлся электронной таблицей Exel под названием «Набор кадров 2011».
Файл, найденный Хирвоненом, соответствовал описанию ранее предоставленным компанией RSA: файл в формате Excel содержал вредоносный код в Flash-файле, использовал утилиту удаленного управления Poison Ivy и пытался подключиться к тому же интернет-узлу.
Электронное сообщение было отправлено одному из сотрудников EMC, занимающему должность в отделе кадров, а адрес отправителя значился как webmaster@beyond.com, адрес сайта, на котором оповещалось о вакансиях в компании EMC. Но, по словам Хирвонена адрес был поддельным, на самом деле электронное сообщение не было отправлено с серверов Beyond.com.
Напомним, что RSA заявляла, что атака, которая была нацелена на компанию была «тщательно продуманной». Но если именно электронное сообщение, найденное Хирвоненом, использовалось для взлома, то атака на RSA не такая уж и выдающаяся, потому что рассылка сообщений с вложенным вредоносным ПО является руководящим принципом осуществления фишинговых атак.
Представители EMC отказались комментировать находку Хирвонена, а компания RSA не подтвердила схожесть между электронным письмом, которое обнаружил Хирвонен, и тем, с помощью которого была скомпрометирована компания. Пресс-секретарь RSA заявила: «Можем ли мы подтвердить, что это именно то электронное сообщение? Нет».

Securitylab

Все новости | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству