V súčasnosti nie je známe, kto je za útok zodpovedný.
Výskumný tím spoločnosti Anomali informoval o rozsiahlej phishingovej kampani, ktorej cieľom bola krádež prihlasovacích údajov vládnych dodávateľov z verejného aj súkromného sektora z celého sveta. Svoje terče si našla medzi vládnymi agentúrami Japonska, Kanady, USA, ale aj inými odvetviami z Austrálie, Číny, Mexika, Peru, Poľska alebo Švédska.
Útočníci svojim obetiam rozosielali e-maily, ku ktorým priložili podvrhnuté dokumenty napísané v ich rodnom jazyku. V nich ich vyzývali, aby sa zúčastnili fiktívneho verejného obstarávania a predložili svoje ponuky na priloženom falošnom odkaze.
Na kampaň páchatelia použili celkovo 62 domén a 122 webstránok, ktoré napodobňovali webstránky vládnych inštitúcií, poskytovateľov e-mailových služieb ako aj dvoch kuriérskych služieb. Všetky boli zaregistrované v Turecku a Rumunsku a slúžili na zber prihlasovacích údajov.
Tím Anomali medzi nimi našiel aj známu doménu „leastinfo[.]com“, na ktorú upozornili výskumníci z Kaspersky Lab už pred troma rokmi pri phishingovej kampani proti finančným inštitúciám v Ázii.
Doposiaľ nie je známe, kto za kampaňou stojí. Podľa Sary Moorovej, analytičky Anomali, môže ísť o podnikovú špionáž.
„Mohlo by to byť tak, že protivníci sa snažia získať prístup k potencionálnym uchádzačom, aby mohli ponúknuť nižšie ceny než konkurencia, alebo aby kompromitovali vládnych dodávateľov kvôli dlhodobému zisku,“ povedala pre portál ZDnet.
Podvrhnutý dokument švédskeho úradu vlády (Zdroj: Anomali)
(DL)