"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
21:50 Партнерская программа в образовании. Edulid.com. Более 100 офферов с ROI от 110% 
20:58 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:04 У Яшы обновились данные 12 марта 
19:28 RuCaptcha - обсуждение, отзывы, предложения. 
15:53 Leadgid — международная финансовая партнерская CPA сеть 
15:50 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
14:29 Проверьте свою посещаемость 
18:12 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 
17:59 Автоматизация работы в браузере BAS 
17:37 Tochkaobmena.com - сервис по обмену цифровых валют! 
16:42 Bitality.cc - обменник электронных валют 
14:55 ProxyWins.com - 15% по промо-коду "venividivici" 
14:37 Chatex - P2P площадка для торговли криптовалютой 
14:25 BestChange – обменивать электронную валюту можно быстро и выгодно 
14:36 Ozon планирует начать выдавать кредиты продавцам 
14:23 Лента.Ру: Ученые назвали укорачивающую жизнь на 28 лет привычку 
10:42 NaZapad — 17-я онлайн-конференция по SEO-продвижению на западных рынках 
23:17 Мошенница Ксения Гущина ksugushinak8@gmail.com ks.guschina@gmail.com ksygushinak 8 911 855 60 37 
23:03 Отечественный софт: госуслуги, самозанятость 
18:24 За 3 месяца количество криптовалютных миллиардеров увеличилось в 4 раза 
18:01 Пискарев сообщил о готовности TikTok модерировать контент в соответствии с законами России