"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
04:20 Нагрузка на сервер 
04:16 Нужно ли скрывать ссылки на CPA партнерки? 
00:06 Bodyclick.net - рекламная партнерская сеть. 
23:08 Запустили интернет магазин по стройматериалам месяц назад. Как продвигать в поиске? 
22:08 Нетематические разделы на сайте - мешают или помогают? 
20:56 19 сентября 2017 текстовой апдейт Яндекса 
18:27 Партнерская программа NutriProfits - зарабатывай до 40% за сейл! 
06:22 Продам 8 сайтов в ГГЛ 
23:14 Вывод в ТОП Google. 30 вечных ссылок с PR9 
23:07 Куплю размещение статей на англоязычных ресурсах 
23:05 OkSender – программа для продвижения в социальной сети Одноклассники. 
22:09 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
21:50 200 открытых анкорных ссылок всего за 100 рублей 
21:42 XMLGold.eu (Perfect Money, Bank wire, Bitcoin, Litecoin, AdvCash, Payeer, Paypal) 
23:34 Трудовой стаж для фрилансеров в Украине? 
22:35 Дробим высокочастотный запрос на СЧ и НЧ в директе 
20:20 Активация аккаунта адсенс 
20:02 301 redirect 
18:03 Осенний чат на форуме / говорите о своём 
17:29 Мануал как можно заработать деньги на финансовой партнерке Share4you 
17:13 [CPT]#CRYPTAUR- магазин децентрализованных приложений.