"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
19:04 Можно на сайте о ремонте квартир добавить раздел "ремонт бытовой техники"? 
16:52 Adsense личный опыт 
15:13 Яндекс не любит украинскй хостинг? 
13:56 Показ белых блоков без рекламы 
13:20 Апдейт ИКС 24.05.19 
12:16 Оцените новичка 
11:23 Посмотрите пациента) 
18:04 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
15:44 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
14:49 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
14:23 Программа для рассылки на юле - Youla Master 
13:59 Zpush.biz - максимальный профит с пуш подписок! 
11:12 Торрент сайт с доходом 84 000 РУБ/месяц + рост дохода 
11:05 Куплю кино торрент сайт 
15:21 Черная тема Adwords, высокооплачиваемо, с гарантом! 
15:09 На какую тему создать сайт? 
07:41 Куплю аккаунт ADWORDS 
18:01 Стоит ли покупать автонаполняемый сайт 
17:58 Срочно! МОжно ли пользоваться этими гарант-сервисами? 
17:57 Голосование в опросе фейсбук 
15:51 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р)