"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
18:10 Монетизируем 100% adult траффика без остатков. 
17:00 ClickDealer- свои люди на рынке буржа! 
16:28 22.01.2021 выдача 
15:40 Yagalink.com – CPM партнерская платформа новой волны 
15:13 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:32 Резкий рост прямых заходов на сайт 
14:15 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
13:42 Услуги продвижения в Telegram 
13:34 Ссылки с форумов от 25 рублей за ссылку 
11:31 Эффективный копирайтинг и рерайт. Текстовые презентации. Наполнение с нуля - от идеи до результата. 
08:36 Размещу ссылки/статьи на ваш сайт 
07:11 Накрутка отзывов и вывод в топ на Яндекс.Картах 
16:32 BestChange – обменивать электронную валюту можно быстро и выгодно 
15:56 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:06 А мне, все равно, мне для салата 
18:05 Google угрожает отключить поиск в Австралии 
17:37 Ты не вписался в модель нищеброда 
17:36 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:21 Leadgid — международная финансовая партнерская CPA сеть 
16:31 В Конгресс США внесли резолюцию об импичменте Байдена 
14:03 Всё же построили коммунизм или что-то там?