"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
20:02 Как сделать форму с оплатой? 
18:58 Ищу парсер кинопоиск 
15:46 Wap.Cash - wap-клик партнерка с ежедневними выплатами 
15:26 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
15:15 Как автоматизировать установку цен на сайте? 
13:39 ClickDealer- свои люди на рынке буржа! 
11:48 Что за плагин 
21:38 Продам заброшенный сайт пром-строй тематики 
21:11 Качественный прогон по трастовым сайтам и форумам. Рост ТИЦ, посещаемости и позиций. Множество отзывов, недорого + скидки 
18:03 Автонаполняемый сайт фильмы онлайн 
17:35 Контент-менеджер: оперативность, ответственность и гибкие решения 
17:02 Статейные прогоны, цена от 20$ ▶ опыт и качество!, Множество сайтов на различных cms. 
15:45 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 
15:00 Продам три сайта (стройка и ТВ) 
21:47 Где найти переводчик с рус на англ 
21:46 Купил первую зеркалку месяц назад - хожу извращаюсь. 
15:57 Переезд сайта с одной CMS на другую 
14:53 Сайты нарушающие закон 
14:51 С праздником 23 февраля 
13:39 Оказывается я просто не правильно делаю сайты. Представляете? 
01:42 SkyNet - наши мысли читают поисковые системы. Ведётся слежка!