McAfee раскрыла некоторые подробности о хакерской атаке на Google

В McAfee Labs последние дни занимались детальным изучением кибератаки, которой подверглись некоторые крупные компании, включая Google. Данная попытка получения личных пользовательских данных теперь известна под именем Aurora. Работники McAfee подтвердили, что сотрудничают как с потерпевшими фирмами, так и с правительственными и правоохранительными структурами, и им уже удалось проанализировать некоторые фрагменты кода, использовавшиеся хакерами для атаки.

В ходе изучения хакерского ПО стало известно, что во время нападения использовался код, эксплуатирующий новую, неизвестную ранее уязвимость в браузере Internet Explorer, о чем представители McAfee уже предупредили Microsoft.

Расследование показало, что уязвимость присутствует во всех последних версиях Internet Explorer, однако хакеры концентрировались на 6-й версии.

Aurora вновь показала, что ни одна компания не защищена от проникновения злоумышленников достаточно хорошо. Всегда найдутся сотрудники, которых будет легко провести, используя методы социальной инженерии (в данном случае они помогли не меньше, чем неизвестная уязвимость в Internet Explorer).

Напомним, что в ответ на данную атаку, которая проводилась из Китая и была направлена на получение сведений о некоторых китайских правозащитниках, Google реализует в Китае поисковый сервис без цензуры.

Также напомним, что на днях компания McAfee заключила сотрудничество с Facebook и стала эксклюзивным партнером по обеспечению безопасности сайта и его пользователей на один год.