Хакеры попытались взломать аккаунты сотрудников крупных компаний. Для этого они создали зараженный вирусом файл, который назывался «25 худших паролей в мире». Практически все, кто его открывал, отправляли данные или пароли от своих аккаунтов злоумышленникам.
Фирма Dell Secureworks, занимающаяся вопросами кибербезопасности, подробно описала стратегию хакеров. Исследователи в области безопасности заявили, что у них недостаточно доказательств, чтобы связать атаку с конкретной хакерской группой, но это могут быть APT33 или APT34. Ранее они сотрудничали с иранским правительством.
В этой компании хакеры подбирали пароли нескольких почт сотрудников, затем с них отправляли фишинговые письма с вредоносными вложениями другим лицам в той же организации.
В одном из случаев удалось установить, что хакеры использовали электронную таблицу, которая содержала советы по безопасности. Людям предлагалось использовать антивирус и надежные пароли. Другая зараженная электронная таблица содержала список «худших 25 паролей 2017 года» и встроенные вредоносные программы.
«Они использовали одну из худших тенденций профессионалов в области безопасности: злорадствовать по поводу сбоев в системах», — заявила Венди Нэтер, глава отдела информационной безопасности компании Duo, специализирующейся на консультациях в области кибербезопасности.