"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
14:05 Индексация сайта с запретом Deny from 
11:35 Lottery Partner в поиске партнеров! Самые высокие ставки! 
23:58 Продвижение в ТОП Яндекс. Мега быстро! 
21:26 ФРИЛАНС БИРЖА УСЛУГ 
18:13 Лучшая рекламная сеть Traffic.ru! 
17:45 Как сделать всплывающий блок РСЯ? 
17:27 Очень нужны зарубежные площадки для размещения ссылок! 
12:09 Комплексный прогон сайтов, нет каталогов от shtaketo, хороший рост позиций + Тиц 30 - 100 
11:35 Размещение вечных "Белых" ссылок в Яндекс.Коллекциях - Повышение ИКС сайта 
11:29 Верстка сайтов, лендингов (адаптивная) | натяжка на WordPress | натяжка магазинов на Woocommerce 
09:25 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
02:45 Комплексная раскрутка сайтов. Качественные услуги, прогоны и прочее. (3000+ отзывов) 
22:13 PROFIT-SMM.RU - Бесплатные просмотры(глазик)! Раскрутка в Tg/Vk/Yt/Inst. Опыт и гарантия в работе. 
20:15 Вёрстка 
09:07 4 ключа к Elite-Board 2.3 (400 руб.) 
19:05 Партнерская программа №1 в РФ по ремонту компьютерной и бытовой техники! (CPA 1000р) 
13:03 Все хотят украсть мой трастовый аккаунт ВК 
10:37 Приведу живых участников к Вам в группу ВК от 1.5 р. за участника 
08:34 Самый современный в мире, новейший веб-каталог | Цифровая сторона вашего сайта 
00:11 Городской сайт объявлений 
23:17 Обмен новостным трафиком