Китайские взломщики прислали менеджеру Mandiant фиктивные счета

Хакеры добрались до лимузинов руководителя Mandiant

Исполнительный директор компании Mandiant Кевин Мандиа (Kevin Mandia), столкнулся с неожиданной угрозой. Он регулярно ездит на лимузине и соответственно получает на почту счета в формате PDF от компании, предоставляющей транспортные услуги. Как выяснилось, некоторые из этих счетов отсылали китайские хакеры.

Руководитель обнаружил обман случайно, когда получил счет за те дни, когда он не пользовался услугами перевозчика. Потом он переслал сообщения в собственный компьютерный отдел безопасности, который подтвердил наличие в файлах вредоносного кода.

Рассылка поддельных сообщений со взломанного email-аккаунта той или иной компании – весьма распространенная практика среди взломщиков. Обычно для этого хакеры проводят поиск в Google или социальных сетях, вылавливают там имена определенных людей, взламывают их ящики и уже от их имени рассылают сообщения со встроенным вредоносным кодом.

Цифровые сети Mandiant регулярно атакуют китайские хакеры. В этом нет ничего удивительного, учитывая, что в феврале фирма опубликовала огромный отчет, который в подробностях рассказывал о том, как китайцы угрожают западным корпорациям. Больше всего в новом нападении удивляет то, что взломщики обладают детальными данными о деятельности жертвы. Откуда китайцы вообще узнали, что руководитель компании любит ездить на лимузинах? Ответа на этот вопрос пока нет даже у Кевина Мандиа.

Однако он подозревает, что китайские разведчики попросту появились на крупных мероприятиях, где выступал Мандиа, и проследили за тем, как менеджер добирается до места проведения. Возможно, это просто паранойя, но американские журналисты уверяют, что данный инцидент красноречиво иллюстрирует опасности, с которыми сталкивается американский бизнес.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МТС массово жалуются на проблемы с личным кабинетом

Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ) сообщил о росте жалоб пользователей оператора МТС на проблемы с доступом к личному кабинету.

При этом никаких сетевых сбоев или повреждений на сетях МТС не зафиксировано.

Причиной сбоев была названа перегрузка сервиса из-за несанкционированного подключения платных опций. География жалоб охватывала практически всю Европейскую часть России, Южный Урал и часть Западной Сибири (юг Тюменской области).

«24.12.2024 c 09:45 в сервисе «Мониторинг сбоев» фиксируется повышенное количество обращений пользователей оператора связи ПАО МТС с жалобами на задержки в работе сервиса «Личный кабинет». Обращения связаны с нагрузкой на сервис и легитимными запросами пользователей МТС из-за недостоверной информации о подключении платных опций. Сбоев или повреждений на сети оператора связи не фиксируется», — говорится в официальном сообщении ЦМУ ССОП.

Первыми с массовым несанкционированным подключением дополнительных платных услуг, как сообщили местные СМИ, столкнулись в Челябинске.

Наиболее часто в качестве такой опции называли «Забугорище» стоимостью 550 рублей в день, причем отключить ненужные услуги было сложно из-за медленной работы мобильного приложения и личного кабинета на сайте оператора.

Высказывались также предположения о взломе, однако в МТС их опровергли. Оператор напомнил, что «Забугорище» является частью многих тарифных планов, и плата за использование данной опции при нахождении в России не взимается. Опция начинает работать только в международном роуминге при включенном мобильном интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru