Саммит в Санкт-Петербурге породил всплеск фишинговых атак

Встреча лидеров стран «Большой двадцатки», которая пройдет в Санкт-Петербурге 5-6 сентября, активно используется организаторами фишинговых атак. В последние две недели зафиксирован резкий рост числа потенциально опасных сообщений электронной почты, использующих саммит в качестве темы письма.

Самым тревожным сигналом является то, что к организации этих атак, вероятнее всего, причастна хакерская группа Calc Team (известная так же как APT-12) уличенная ранее в шпионской активности в отношении многих крупных американских СМИ, компаний и правительственных организаций, и связанная, судя по всему с Народно-освободительной армией Китая.

К такому выводу пришел исследователь компании Rapid7 Клаудио Гуарньери, изучающий нынешние фишинговые атаки. Он обнаружил, что для их организации использовался, в частности, домен *.acmetoy.com, задействованный и в прежних акциях Calc Team. Кроме того, в атаках используется и вредоносное ПО, сходное с тем, которое применялось против американских целей в начале нынешнего года.

Гуарньери отметил, что судить об эффективности нынешних фишинговых атак очень сложно, однако удивление вызывает тот факт, что тактика и инструменты, выбранные злоумышленниками, выглядят слишком простыми для серьезной операции кибершпионажа, которой можно было бы ожидать от группировки Calc Team.