Хакеры полгода шпионили за Outlook‑почтой топ‑менеджера биржи через облачные сервисы

Коллеги, хочу обратить внимание в сфере кибербезопасности: злоумышленники как минимум пять месяцев имели доступ к Outlook‑почте топ‑менеджера крупной биржи.
Symantec и Carbon Black описали, как почту экспортировали малыми партиями в PST и отсылали через Dropbox и OneDrive, чтобы замаскировать трафик. Атакующие запускали бинарники с SYSTEM, имитировали обновления и использовали библиотеку Aspose для чтения OST/PST.
Это явно шпионаж — доступ к непубличным листингам, сделкам, календарю и контактам. Нельзя закрыть такой риск патчем: нужны мониторинг и оперативный ответ.
Проверили ли Вы свои системы на необычные экспортные операции, загрузки в личные облака и дампинг учётных данных?
#кибербезопасность #инцидент #облачнаябезопасность #SOC


Последние комментарии
Комментариев пока нет.