"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
23:16 Написание анкорной ссылки в склоненном виде. Как правильно? 
23:08 Adsense личный опыт 
19:30 Приватная Гулялка по Stories для Instagram 
19:29 Не могу понять, что не так с сайтом 
17:44 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы 
17:39 Продвижения страниц с символами ? и = в url 
17:08 Лучшая рекламная сеть Traffic.ru! 
23:52 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 
21:34 Софт на заказ 
21:01 Настройка, оптимизация и введение Google AdWords и Яндекс.Директ 
18:22 Качественный дизайн для ваших сайтов 
17:50 Продажа дедиков!высокая скорость ,48 часов гарантия 
17:43 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
17:13 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
23:51 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
23:14 YouTube баталии 
19:35 Pharmcash.net - монстр конверта Евро траффика 
19:08 Какой футбольный клуб поддерживаете? 
18:03 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
16:40 Ваши отзывы о Rookee: проблемы в Google 
11:14 Push.House - двери в мир PUSH открыты!