Многие американские чиновники, сотрудники правоохранительных органов и военных ведомств перед рождеством получили по электронной почте поздравление с декорированной новогодней елкой якобы из Белого дома. Если заинтересовавшийся открыткой кликал на ссылку, то автоматом копировал себе на компьютер программу ZueS, используемую в основном для хищения паролей и данных кредитных карточек. Однако в это раз целью были документы - файлы Microsoft Word и Excel, сообщает Washington Post со ссылкой на Associated Press.
Рождественская атака была немасштабной и была рассчитана на конкретные группы людей, имеющих отношение к правоохранительным органам, военным и правительственным ведомствам, утверждает Дон Джексон, директор компании SecureWorks.
А по словам аналитика специализирующейся на кибербезопасности компании NetWitness Алекса Кокса, электронные письма с хитрым поздравлением отправлялись за день-два до рождества с контрольного сервера в Беларуси.
В качестве одной из версий, эксперты рассматривают попытку завладеть информацией о расследованиях компьютерных преступлений и применяемых техниках с целью дальнейшей перепродажи киберпреступникам.
Оба эксперта не сообщают количество чиновников, пострадавших от этой атаки, а также не уточняют какие документы были похищены подобным образом. Но по их мнению, рождественский «подарок» - дело рук тех же людей, организовавших еще более крупную атаку в феврале 2010 года.