Неизвестные злоумышленники в течение как минимум пяти месяцев имели доступ к почтовому ящику Outlook высокопрофильного руководителя одной из крупнейших мировых фондовых бирж. За этот период они копировали содержимое его входящих сообщений небольшими партиями и передавали данные через облачные сервисы Dropbox и OneDrive, чтобы замаскировать трафик под обычную облачную активность.

Об этом сообщила команда Threat Hunter от компаний Symantec и Carbon Black, опубликовавшая отчет о данной кибератаке на этой неделе. По их оценкам, атака имеет признаки шпионской деятельности, а не попытки кражи финансовых средств.

Специалисты отмечают, что такой подход к сбору информации может указывать на целенаправленную кампанию, направленную на получение конфиденциальных данных о деятельности фондовой биржи. Использование облачных сервисов для передачи данных позволяет злоумышленникам избежать обнаружения и затрудняет отслеживание их действий.

Аналитики также подчеркнули, что подобные инциденты подчеркивают важность обеспечения безопасности корпоративной электронной почты и необходимости внедрения дополнительных мер защиты для предотвращения несанкционированного доступа к критически важной информации.

Кибератаки на финансовые учреждения становятся все более распространенными, и подобные случаи подчеркивают необходимость повышения уровня осведомленности о киберугрозах как среди руководства, так и среди сотрудников компаний. Эксперты рекомендуют регулярно проводить обучение по кибербезопасности и внедрять многоуровневую защиту для минимизации рисков.

Данный инцидент также демонстрирует, что киберпреступники используют все более сложные и изощренные методы, что требует от организаций постоянного обновления своих систем безопасности и мониторинга сетевой активности.

Источник новости:
The Hacker News

Читать полностью