VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Хакеры полгода шпионили за Outlook‑почтой топ‑менеджера биржи через облачные сервисы

Хакеры полгода шпионили за Outlook‑почтой топ‑менеджера биржи через облачные сервисы

Коллеги, хочу обратить внимание в сфере кибербезопасности: злоумышленники как минимум пять месяцев имели доступ к Outlook‑почте топ‑менеджера крупной биржи.

Symantec и Carbon Black описали, как почту экспортировали малыми партиями в PST и отсылали через Dropbox и OneDrive, чтобы замаскировать трафик. Атакующие запускали бинарники с SYSTEM, имитировали обновления и использовали библиотеку Aspose для чтения OST/PST.

Это явно шпионаж — доступ к непубличным листингам, сделкам, календарю и контактам. Нельзя закрыть такой риск патчем: нужны мониторинг и оперативный ответ.

Проверили ли Вы свои системы на необычные экспортные операции, загрузки в личные облака и дампинг учётных данных?

#кибербезопасность #инцидент #облачнаябезопасность #SOC

Последние комментарии

Комментариев пока нет.