Интересно Хакеры пять месяцев читали почту топ-менеджера биржи.

[Admin]

​

Пять месяцев злоумышленники незаметно копировали переписку одного из руководителей крупной мировой фондовой биржи.

Атака была сосредоточена на получении непрерывного доступа к рабочей Outlook жертвы для сбора данных о переговорах, календаре и внутренних решениях.

Первая вредоносная активность была замечена 10 октября 2025 года. Злоумышленники использовали замаскированные файлы, имитирующие компоненты Adobe Acrobat Reader и OneDrive. Для сохранения доступа создавались запланированные задания Windows под видом служб Adobe, Lenovo и OneDrive. Главным инструментом стал похититель почты на базе легальной библиотеки Aspose, который читал локальный файл Outlook и преобразовывал данные в удобный для выгрузки формат. Архивы отправлялись через Dropbox и OneDrive, используя IP-адреса Microsoft для маскировки передачи данных. Атаку не удалось связать с известной группировкой, а последняя активность была зафиксирована 19 марта 2026 года.