"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
17:04 В РСЯ берут всё подряд? 
12:04 ClickDealer- свои люди на рынке буржа! 
09:17 Накрутка лайков и репостов вк 
19:19 Проблемы с выводом слайдера на сайте 
19:17 17 июля 2019 | Текстовый апдейт: выложен индекс по 11 июля 2019 
15:57 Страница как бы и в индексе Яндекса и как бы нет 
15:19 Кто как борется с РКН и компанией? 
15:08 Профессиональный копирайт на любые темы! 
12:52 Разработка сайтов "под ключ" WordPresss, OpenCart, MODx, Landing Page. 
10:42 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
10:38 Тизерка Adpartner. Только качественный трафик в тизерке . 
10:19 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
07:01 World-Bases.com - Списки сайтов и доменов на различных CMS: WordPress, Joomla, Magento, Drupal etc. 
02:32 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 
17:07 Как вы понимаете это высказывание? 
16:37 Срочно! МОжно ли пользоваться этими гарант-сервисами? 
16:36 Сайт без дескрипшенов в топе выдачи 
16:13 Google June 2019 Core Update 
13:58 Внимание КИДАЛЫ (ccc.mn) 
13:56 Какой сайт сейчас нужен! 
11:47 Партнерская программа ePochta – доход от лучшего ПО для Email маркетинга!