"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
20:13 Reddit готовится к большим изменениям: пользователи смогут монетизировать свой контент 
20:10 Как раскрутить сайт? 
22:36 Новая поисковая система от OpenAI 
22:20 «Сбер» планирует запустить монетизацию Telegram-каналов 
18:37 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
15:09 Adtrafico - Правильная партнёрская сеть под бурж трафик 
13:13 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
19:55 Sapfirex.com - Современный сервис обмена криптовалют 
18:24 Sectormoney.com - быстрый и удобный обменник 
10:24 Прием любых платежей для HIGH RISK проектов 
10:12 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
10:00 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
11:43 Продажа Pia Proxy - Продажа качественных проксей | CDKey | Не слетают | Гарантия 14 дней | 
07:49 Продам аккаунты HH.RU 
08:43 Инфобизнесменша приобрела курсы у другой за 5,5 млн рублей, но не стала богатой. Она обратилась в полицию 
22:03 С юмором по жизни! 
10:51 150+ хакерских поисковых систем и инструментов 
07:08 Штраф до 800 000 руб. за обход блокировки грозит пользователям 
21:47 В России появится гигантский конкурент Ozon, Wildberries и «Яндекс Маркета» со спорной и рискованной особенностью. Кто за ним стоит 
21:40 Разгромлена крупнейшая в мире пиратская сеть онлайн-кинотеатров с миллиардной аудиторией 
21:23 Замедление скорости YouTube будет происходить по естественным причинам