"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
16:08 Посоветуйте, как лучше сделать сайт услуг (одна или много-страничник) 
15:47 Помогите с сайтом 
15:31 Пришло предложение купить Регер 
15:14 Adsense личный опыт 
14:30 Как сделать так, чтобы по конкретным ссылкам из соцсетей и youtube не передавался вес? SEO форум http://seo-forum.ru/threads/18560/#ixzz5J7m3GmfN 
14:00 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
13:35 Апдейт 19 июня 2018 Яндекс выдача 
16:00 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
14:30 Лайки, Подписчики, Комментарии, Просмотры - Все на автомате, сервис Like-Social.net Бесплатный Тест 
14:13 200 открытых анкорных ссылок всего за 100 рублей 
13:22 Majento PositionMeter - Быстрое сканирование Яндекс и Google 
12:58 Игровой портал СДЛ, ТРАФ 260, ТИЦ 50. 
11:28 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
11:16 15 жирных вечных ссылок, установленные вручную на трастовые сайты (профиля) 
15:23 Непонятное посещение в метрике 
15:20 Кому пришла выплата с AdSense? 
14:01 Правильный киносайт 
13:32 Облачный майнинг и надежные сайты 
12:51 Фальшивое ИП , ООО и т.п для сотрудничества с партнерками в сети 
12:06 Как выучить правила? - Автошкола 
12:02 Обмен приват24 на вебмани