» Новости » RSA Security взломали с помощью электронного письма

RSA Security взломали с помощью электронного письма

RSA Security взломали с помощью электронного письмаСотруднику компании F-Secure Тимо Хирвонену удалось выяснить, каким образом была взломана сеть RSA Security. Стоит напомнить, что сообщение о взломе было опубликовано в марте этого года. Представителями RSA  были раскрыты некоторые подробности взлома. Однако Хирвонену удалось установить, что взлом произошел из-за того, что один сотрудник компании открыл вредоносный файл, который содержался в электронном письме.

 

Экспертом было обнаружено сообщение на электронной почте, отправленное 3 марта и загруженное в Virus Total, который является бесплатным сервисом для того, чтобы сканировать файлы. Хирвонен нашел файл, имеющий расширение msg. Он содержал сообщение, которое якобы прислали с сайта beyond.com, который занимается публикацией вакансий разных компаний и объявлений, таких как тонирование автомобиля и другие услуги. В сообщение был вложен файл, который назывался «набор кадров 2011». Файл представлял собой электронную таблицу Excel, однако в ней содержался вредоносный код.

 

Файл соответствует всем описаниям, которые ранние предоставляла компания. Однако компания заявляла, что данную атаку тщательно продумали и нацелили специально на RSA, но после находки Хирвонена это заявление выглядит просто смешным. Представители ЕМС отказались от комментариев, когда их спросили об этой находке, а это значить, что компания хотела «пропиариться».



Дата публикации: 29-08-2011, 23:56


Похожие статьи: