Хакеры начали самостоятельно использовать украденные данные

Специалистам корпорации Symantec стало известно, что компания разработчик математического и аналитического программного обеспечения Maple зафиксировала факт взлома базы данных. Хакеры в результате атаки получили доступ к информации о заказчиках: адреса электронной почты, названия организаций, имена и фамилии. Как написано в заявлении компании MapleSoft, финансовая информация клиентов не была украдена. Атакующие однако пошли дальше, в отличие от предшествовавших взломов баз данных. Тогда хакеры просто выкладывали в сети хэшированные пароли. Сейчас же атакующие стали рассылать клиентам MapleSoft электронные сообщения, где говорилось, что программное обеспечение Maple подвержено атакам и необходимо установить обновление для устранения уязвимости.

Зачастую все ссылки в таких вредоносных письмах приводили совсем не на заявленные веб-сайты. Злоумышленники незначительно меняют текст ссылки и в итоге страница, на которую заходит пользователь, оказывается совершенно другом месте. Они ведут в основном на зарубежные домены или же взломанные ресурсы, которые выступают в роли посредников, после чего перенаправляют жертву для загрузки вредоносной программы. В этом случае хакеры действовали иначе, используя в своей почтовой рассылке специально зарегистрированный домен maple-soft.com. следовательно, вскоре компания MapleSoft была уведомлена о нежелательных сообщениях в письмах клиентов. Этот хитрый ход дал возможность атакующим получить доверие клиентов.