"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
18:38 Чем заменили ТИЦ? 
18:36 Кому нибудь в вебмастере пишут про нарушения? 
18:32 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
16:05 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:10 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
11:58 Favicon в google не меняется уже более 6 месяцев 
11:38 Как скачать с web archive org 
17:20 Пираю ваши продукты на форумах, регистрирую, веду темы. 
14:25 Размещу ссылку на своём сайте 
13:41 Продам базы данных предприятий Украины, СНГ, ЕС, ЮВА. 
12:07 anyexchange.best - обменный пункт электронных валют AnyExchange 
11:32 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
10:31 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
17:04 Betatransfer.net - обменник электронных валют 
16:24 Россияне начали скупать кнопочные телефоны 
14:00 Каково быть самозанятым: плюсы и минусы 
12:22 В Сочи на пляже выставили цену в 800 рублей за спасение утопающих 
00:06 Ищу быстрый пф который загоняет в топ за 24-48 часов 
14:26 Раздражающая привычка туристов на пляже вызвала споры среди россиян 
20:18 Обмен крипты 
13:50 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+