Троян Zeus начали использовать для корпоративного шпионажа
11.10.2010
Независимые эксперты говорят, что нашумевший троян Zeus был использован не только для атаки на промышленные объекты ряда стран, но и для другой цели - корпоративного шпионажа. Гэри Уорнер, директор подразделения расследования ИТ-инцидентов в Университете Алабамы в США, говорит, что Zeus по крайней мере дважды был использован для корпоративного шпионажа и скорее всего, злоумышленники продолжат его использовать таким образом и дальше.
Уорнер заметил, что только за прошлую неделю им стало известно о нескольких инцидентах, связанных с кражами реквизитов для систем онлайн-банкинга, а также прочих данных нескольких промышленных пользователей. Он также отметил, что группировки, стоящие сейчас за распространением Zeus, необычно активно "работают" на интернет-форумах, пытаясь всучить этот код под тем или иным предлогом для пользователей форумов.
Специалист отметил, что в большинстве случаев случаи атак хакеров имеют своей целью выяснения данных о месте работы пользователя и если выясняется, что он работает в какой-либо крупной компании, например в банке, то с ним злоумышленники продолжают взаимодействовать. "У нас есть данные, касающиеся попыток шпионажа в определенных американских компаниях и правительственных агентствах США", - говорит Уорнер. "Это тревожит, так как наш анализ показал - код Zeus является мощным средством для кражи корпоративных секретов".
Напомним, что ранее в США и Европе уже была задержана группа хакеров из Восточной Европы и стран бывшего Советского Союза, которые, как полагают, непосредственно связаны с созданием Zeus.
Уорнер говорит, что структура Zeus такова, что при небольших модификациях этот троян может быть переквалифицирован в корпоративный бэкдор.
