"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
21:28 Каких результатов Вы добились после подключения турбо страниц? 
21:15 Зачем нужна накрутка трафика, что она дает? 
21:11 Отрубается база данных 
21:08 АП 20 октября Яндекс выдача | Jack SparroW: Если сайт ГС ему никакие ссылки не помогут 
20:42 Вывод последних записей с изображениями 
20:17 Adsense личный опыт 
20:14 Стоит ли выкладывать рекламу в яндекс ? 
00:24 Продам Стоматологический сайт 400 уников 
00:09 Онлайн сервис для широкого круга людей, доход (адсенс) 
00:01 Продам канал Яндекс Дзен 
22:17 Аренда ссылок на адалт сайтах (возраст 1 год) 
20:52 Рерайт 10р/1к 
19:41 Продам трастовый IT сайт vise.im, возраст 6 лет, ТИЦ 50 
19:03 LOADgroup: Сервис по продаже Инсталлов. 
00:11 Шаблон DLE 
20:53 С наступающим Новым Годом 2019! 
17:46 Автоматический сервис продвижения(накрутки). 18 соц сетей! Бонус местным! 
16:16 Конверт трафика инстаграмм 
16:00 Скрины спама 
01:05 РИА Новости: Американские финансисты прогнозируют обвал доллара 
22:28 Месменджеры