Обнаружена группировка хакеров-«стукачей»

Киберпреступники освоили способ незаметного взлома корпоративных компьютеров, при котором логины и пароли побираются в течение нескольких дней. Об этом пишет издание Bleeping Computer.

Во время проведения тихих атак, получивших название KnockKnock (в переводе на русский — «тук-тук»), пользователи не получают оповещений о неудачных попытках входа в систему.

Атаки KnockKnock нацелены на сотрудников организаций, использующих программный пакет Office 365. Специалисты по кибербезопасности из Skyhigh Networks установили, что атаки на ряд компаний начались в мае 2017 года и продолжаются по сей день.

Сперва злоумышленники-«стукачи» получают доступ к системным учетным записям, используемым, например, для корпоративной рассылки. Сотрудники обычно не ожидают получения вредоносного контента с этих адресов, и переходят по фишинговым ссылкам из писем.

Атакующие действуют крайне осторожно, чтобы остаться незамеченными. Они не запускают массовые атаки, которые появились бы на радаре любой системы безопасности, а создают небольшую сеть ботов. Попытки подбора паролей растягиваются во времени, а для взлома применяются комбинации имен пользователей с пропущенными паролями, поэтому неудачные попытки входа в систему остаются без внимания.

Злоумышленники, использующие метод KnockKnock, нацелены на долгое использование незаконно захваченных ресурсов компаний. Чаще всего это промышленный шпионаж. Поэтому «стучащиеся» хакеры не используют жесткие способы взлома, которые привели бы к блокировке учетных записей или активации других мер защиты.