Информатор Tech

Интернет

Вредоносное ПО TrickBot затронуло правительские аккаунты: взломано 250 миллионов учетных записей

Вредоносное ПО TrickBot взломало около 250 миллионов учетных записей электронной почты. Среди них обнаружили аккаунты, которые принадлежат правительствам США, Великобритании и Канады. 

Этот вредонос уже не новый. Фактически, он циркулирует с 2016 года. Но, по данным фирмы Deep Instinct, занимающейся кибербезопасностью, он начал собирать учетные данные и контакты по электронной почте. Исследователи называют этот новый подход TrickBooster и говорят, что сначала он захватывает учетные записи для отправки вредоносных сообщений со спамом, а затем удаляет отправленные сообщения из папок «Исходящие» и «Корзина». Об этом сообщает Информатор Tech со ссылкой на Deep Instinct и TechCrunch.

В ходе недавнего расследования, Deep Instinct обнаружил базу данных, содержащую 250 миллионов скомпрометированных учетных записей электронной почты. Фирма говорит, что миллионы из них принадлежат правительствам в США и Великобритании, а также агентствам в Канаде. База данных содержала более 25 миллионов адресов Gmail, 19 миллионов адресов Yahoo.com и 11 миллионов адресов Hotmail.com. AOL, MSN и Yahoo.co.uk. TrickBot может использовать эти электронные письма для распространения большего количества собственных вредоносных программ.

Согласно TechCrunch, исследователи впервые обнаружили TrickBooster 25 июня. Вся эта ситуация все еще находится в процессе расследования. Обновления вызывают тревогу, поскольку оно настолько широко распространено, и, как выразился Deep Instinct, TrickBooster является «мощным дополнением к обширному арсеналу инструментов TrickBot».

Напомним, что израильский стартап разоблачил схему взлома мобильных сетей. Помимо этого, для взлома в Балтиморе хакеры использовали тот же инструмент, что и в атаке NotPetya.

Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.

Катерина Никитина

Наверх