"Касперский" сообщил о новом типе киберпреступников

"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.

Новые темы	Объявления	Свободное общение
10:34 Переезд с www на домен без www 10:13 Telegram стал вторым по популярности в мире 20:53 АП Яндекс ИКС 06.03.2023 17:36 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:42 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 23:31 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 20:45 Пытаюсь встроить микроразметку recipe в шаблон	09:14 Комплексное SEO продвижение сайтов от частного СЕО специалиста. Раскрутка сайта в Яндекс и Google. 01:02 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 20:28 Undetectable - антидетект браузер для быстрой и безопасной работы в сети. 17:57 Сервис обмена электронных валют Barry24.com 17:07 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12 16:41 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 16:20 Ural-obmen.ru — выгодный сервис обмена	04:36 Стряхнуть обыденность - об Агасфере 20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов 16:15 Как получить рефералов и посетителей на сайт бесплатно. 13:14 Добро пожаловать в цифровой мир... 03:57 Китай выступил против продажи TikTok вопреки требованию США 03:49 Как заставить себя? 01:47 У кого Яндекс задерживает выплату в этом месяце?

Новые темы

Объявления

Свободное общение

10:34 Переезд с www на домен без www
10:13 Telegram стал вторым по популярности в мире
20:53 АП Яндекс ИКС 06.03.2023
17:36 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
15:42 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950
23:31 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
20:45 Пытаюсь встроить микроразметку recipe в шаблон

09:14 Комплексное SEO продвижение сайтов от частного СЕО специалиста. Раскрутка сайта в Яндекс и Google.
01:02 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые.
20:28 Undetectable - антидетект браузер для быстрой и безопасной работы в сети.
17:57 Сервис обмена электронных валют Barry24.com
17:07 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12
16:41 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.
16:20 Ural-obmen.ru — выгодный сервис обмена

04:36 Стряхнуть обыденность - об Агасфере
20:45 Зарабатываем 2000 рублей на АБУЗЕ бонусов
16:15 Как получить рефералов и посетителей на сайт бесплатно.
13:14 Добро пожаловать в цифровой мир...
03:57 Китай выступил против продажи TikTok вопреки требованию США
03:49 Как заставить себя?
01:47 У кого Яндекс задерживает выплату в этом месяце?