"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
16:30 Что продвигать в ТОП Яндекса с помощью накрутки ПФ? 
14:41 Накрутка ПФ - сколько может стоить? 
14:32 Внутреннее или внешнее продвижение? | Апдейт Яндекс выдача 31 октября 2020 
11:53 Обсуждение ГГЛ / Gogetlinks / Размещение вечных ссылок с гарантией индексации 
21:03 В корзине вукоммерс не выводит количество товара, итого и показывает только один товар 
20:23 ИКС 23 октября 2020 АПдейт | Яндекс ИКС 23.10.2020 
18:20 В корне изменить структуру сайта, как не просесть по сео? 
21:37 Bitpapa.com - криптовалютный P2P-маркетплейс для безопасных сделок 
18:53 Трафик по ключевым словам из поисковиков 
14:59 Мощный микс прогон от 2000 ссылок + 2 крутых темы продвижения 
13:49 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
12:45 Постоянно покупаю ваши аккаунты Google Adsense! 
10:55 Размещу ссылки/статьи на ваш сайт 
10:48 Раскрутка вашего сайта белыми методами | Крауд, доски, статьи, соц. сети и пр. 
00:25 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 
20:49 Кто может оплатить через вебмани? я скину на перфект 
15:17 Fast Buds Affiliate - до 50% с продаж 
15:14 Со скольки лет Вы разрешали детям алкоголь? 
13:38 Поделитесь купоном Google AdWords 
11:00 Уже купили гречку и туалетную бумагу? 
05:02 Yagalink.com – CPM партнерская платформа новой волны