«Лаборатория Касперского» раскрыла очередную кибершпионскую кампанию под названием Grabit, жертвами которой становятся в первую очередь предприятия малого и среднего бизнеса.

Основной целью, которую преследуют злоумышленники, является кража персональной информации и учётных записей от различных веб-сервисов. Заражение осуществляется с помощью рассылки почтовых сообщений с вложением, выглядящим как документ Microsoft Office Word. На деле же при попытке открытия файла пользователь скачивает шпионскую программу со взломанного злоумышленниками сервера.

Киберпреступники контролируют действия своих жертв с помощью кейлоггера HawkEye — коммерческой утилиты для слежки, созданной группой HawkEyeProducts. Кроме того, задействован конфигурационный модуль, содержащий ряд инструментов удалённого управления.

Жертвами киберпреступников стали тысячи пользователей в Таиланде, Индии, США, ОАЭ, Германии, Израиле, Канаде, Франции, Австрии, Шри-Ланке, Чили, Бельгии и других странах. Так, только на одном из управляющих серверов Grabit было обнаружено 2997 паролей, 1053 электронных письма, 3023 имён пользователей от 4928 различных серверов (внутренних и внешних), включая учётные записи Outlook, Facebook, Skype, Google Mail, Pinterest, Yahoo, LinkedIn и Twitter, а также ряда банковских систем.

«Лаборатория Касперского» отмечает, что киберпреступники не прилагают особых усилий для сокрытия своей активности, но при этом используют сложные приёмы, чтобы защитить свой код от аналитиков.