Хакеры используют украденные данные учетных записей MapleSoft

Компания MapleSoft, разрабатывающая математическое и аналитическое программное обеспечение Maple, сообщила об обнаружении взлома базы данных. В результате этого атакующие смогли получить доступ к информации о заказчиках, сообщили ЛІГАБізнесІнформ в компании Symantec.

MapleSoft заявила, что в результате взлома финансовая информация пользователей не была украдена. Но клиенты MapleSoft стали получать электронные сообщения якобы от “Группы обновления безопасности MapleSoft”, в которых сообщалось, что ПО Maple подвержено атакам, и чтобы исправить эту уязвимость необходимо установить обновление.

Ссылки во вредоносных письмах зачастую ведут совсем не на заявленные ресурсы. Например, пользователям могло показаться, что они переходят на maplesoft.com. Однако атакующие незначительно изменяли текст ссылки, в результате чего та страница, на которую заходила жертва, оказывалась расположенной в совершенно другом месте.

Злоумышленники зарегистрировали домен maple-soft.com 17 июля и использовали его в своей почтовой рассылке. Тогда же MapleSoft была уведомлена, что ее заказчики получают нежелательные сообщения.

В дополнение к этому пользователи, получившие эти письма, отметили, что в адресе было написано их реальное имя. Это хитрый ход, позволивший атакующим получить дополнительное доверие от клиентов MapleSoft.

"Хотя в последнее время наблюдается множество взломов баз данных, ни за одним из них не последовало такой кампании, как в данном случае. Это показывает, как подобные типы атак переходят от "слепого фишинга" к более сложным, целевым сообщениям. Ведь для злоумышленников наличие таких данных - это как козырь в рукаве", - говорят специалисты Symantec.