"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
07:39 Сайту почти год, посещалка застряла на месте 
06:30 Adsense личный опыт 
06:21 Апдейт 24.04.18 
04:40 Внедрение микроразметки schema.org 
02:27 18.11.2017 субботний АП тИЦа 
02:12 Апдейт 23 апреля 
23:44 Турбо-страницы - как это на практике. 
07:35 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
06:14 продам домен shoplte.ru 
02:27 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
23:41 Статейные ссылки по низкой цене и с хорошим качеством 
19:58 Помощь новичкам в создании сайта по символическим ценам)) 
18:59 Куплю размещение ссылок (полиграфия, дизайн, реклама и смежные) 
18:55 Куплю порно сайты от 100 хостов с гугла или яндекса 
07:20 Что делать после того как все запросы попали в топ 5? 
05:28 Кому пришла выплата с AdSense? 
02:49 Платные подписки 
01:56 Кто размещает отзывы? 
23:04 В чём смысл жизни? для чего живёте? 
18:51 Информер 
16:56 CPA Life 2018 - 26 Апреля в Санкт-Петербурге