"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
23:34 ВОпросы оптимизации сайта 
22:39 Переходы по ссылкам на сайтах 
21:28 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
18:59 Яндекс не видит фавикон 
16:24 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
14:42 Bropush - твой бро в монетизации сайта push-уведомлениями 
12:08 Adfinity - Ваш надежный партнер в монетизации трафика 
01:49 Google Voice - OLD аккаунты "SMS и звонки" 
21:07 куплю ссылки 
16:46 Продвигайтесь в сотнях телеграм-каналов в пару кликов 
10:30 Ural-obmen.ru — выгодный сервис обмена 
10:05 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 
07:28 ProtonPlus.co - выгодный и быстрый обмен, работаем круглосуточно 
00:41 GoogleWalker - устранение конкурентов в Google Ads | Автоматизированная система склика | АНТИБАН 
23:57 У Лукоморья дуб зеленый 
22:55 Курс доллара упал ниже 85 рублей 
22:50 Список обновленных тем пуст... 
22:41 Стоит ли удалять статьи с уникальностью ниже 65% 
13:16 Как получить рефералов и посетителей на сайт бесплатно. 
15:28 С юмором по жизни! 
06:34 Как бесплатно раскрутить сайт в топ Яндекса и Google (ПФ)