"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
18:06 Отсутствует поле "position" 
17:24 Как адаптировать javascript под мобильные устройства? 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:39 Kokos.click - народная тизерная сеть! 
13:24 Как сделать или правильно скопировать скрипт промокода 
12:02 Партнёрская программа Купибилет — стабильный доход на туристическом рынке 
11:55 CPA Kitchen - Глобальная Гемблинг Партнерка | Смартлинка, Ротатор, Постбеки | Офферы под все ГЕО 
18:17 WebCloner.ru - скопировать сайт быстро! 
17:05 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
16:22 Прогон XRUMER 
16:12 sms-online.pro - автоматический прием смс, активации 
11:41 Прогон под en, сбор базы по моим ключам 
08:14 Восстанавливаю Целиком и Полностью сайты из Вебархива (Webarchive) 
02:30 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 
18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 
15:44 Прошу помощи по составлению семитического ядра (взаимообмен) 
14:56 Наши машинки 
13:52 4 ключа к Elite-Board 2.3 (400 руб.) 
13:00 Анатомия баз и рассылок от Простые Решения (shOrtle) 
12:20 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА