Исследователи зафиксировали атаку типа drive-by-login

Как сообщают исследователи безопасности из High-Tech Bridge, им удалось зафиксировать вредоносную кампанию, в рамках которой злоумышленники прибегли к использованию нового вида атаки — drive-by-login.

По словам экспертов, злоумышленники данный метод послужил заменой уже ставшему традиционным целевому фишингу.

Исследователи отмечают, что, вероятнее всего, хакеры опасались высокого уровня осведомленности своих жертв в вопросах информационной безопасности. Нападающие намеревались существенно повысить свои таким образом свои шансы на успех.

Атака типа drive-by-login отличается от аналогичного типа нападения drive-by download тем, что целью вредоносной кампании является строго определенный пользователь инфицированного web-сайта. Это позволяет злоумышленникам использовать уязвимости соответствующего портала для заражения системы только своей жертвы, а не всех посетителей.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы