"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
15:34 Безвозмездная помощь по дизайну 
15:16 Яндекс выдача 16 августа 2018 
15:02 Bodyclick.net - рекламная партнерская сеть. 
14:01 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы 
13:49 15 августа / Яндекс выдача 
13:03 8088 - Прием юридических обращений из Москвы, СПб, Екатеринбурга, Челябинска и других регионов 
11:46 Mineralt.io - криптовалютный скрипт - увеличение прибыли вашего сайта до 70% 
14:53 Крауд-маркетинг под бурж! Естественные ссылки для англоязычных сайтов. 
13:06 Продам аккаунт Adsense (6 лет, пин, были выплаты) 
12:29 Персональные прокси сервера http/https + socks5 
10:25 Продам промокоды Google Adwords 
10:14 FastExchange - Покупка/продажа/обмен криптовалют с/на банковские карты и электронные деньги 
06:24 Восстанавливаю Целиком и Полностью сайты из Вебархива (Webarchive) 
22:08 Продаю автонаполняемый СМИ 425 тИц 
15:02 Прямоугольник на сайте 
14:37 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 
14:13 Кэшбери - это 
11:12 Нужен взлом аккаунта инстаграм 
09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф. 
21:34 Переезд сайта с домена на домен вопрос. 
15:48 Blockchain Life 2018 - 2-ой ежегодный международный форум по блокчейну, криптовалюте и майнингу