Организаторы декабрьских кибератак на Google, Adobe и другие крупные компании использовали для проникновения в сети организаций друзей сотрудников, пишет The Financial Times со ссылкой на экспертов компании McAfee.

Хакеры определили лиц, имевших доступ к нужной им информации и составили списки их сетевых друзей. Учетные записи некоторых друзей удалось взломать. Затем сотрудникам-жертвам были разосланы ссылки на вредоносные сайты, позволяющие заразить компьютер и контролировать его.

Само проникновение стало возможным благодаря существованию уязвимости в браузере Internet Explorer. Эта уязвимость, особо опасная для владельцев Internet Explorer 6, была устранена Microsoft лишь в конце января. В тексте программы использовался фрагмент кода, опубликованный лишь на китайских сайтах. Из этого аналитики сделали вывод о китайском происхождении вредоносной программы, использованной для взлома.

Речь идет о взломе Google с кражей интеллектуальной собственности к ... Читать дальше »