"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
03:05 Раскрыты заработки звезд в TikTok и Instagram 
00:18 Проблема индексации Гуглом новых ссылок? 
23:13 19 октября Яндекс выдача 
21:53 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
21:02 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
18:27 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 
15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 
01:22 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
22:57 Продвижение YouTube, Insta, TikTok, Teleg, ВК, Твитер, ФБ, ОД 
22:32 200 000 показов в сутки! Продам трафик. 
17:06 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 
15:10 Восстановление сайтов из Вебархива на Wordpress 
15:07 Подарок 1400р за оформление бесплатной карты Райфайзен 
15:07 Рекламная подписка от Яндекс.Бизнеса на платформе getUNIQ 
03:10 Вкладки браузера разрушают ваш мозг 
20:45 Кстати... 
18:46 С юмором по жизни! 
18:13 Коронавирус - реальная угроза или манипуляции? 
17:54 В НАТО могут отказаться от гибридной войны в пользу когнитивного воздействия 
17:07 Ученый подозревает Google в попытках перепрограммировать человечество 
21:07 Несколько слов о том, почему ты должен выбрать нас!