"Касперский" сообщил о новом типе киберпреступников
"Касперский" сообщил о новом типе киберпреступников
"Лаборатория Касперского" раскрыла материалы о деятельности новой группировки киберпреступников Icefog ("Ледяной туман"), получившей свое название по имени ее собственного командного сервера, который предположительно включает в себя участников из Китая, Южной Кореи и Японии.

Эксперт "ЛК" Виталий Камлюк утверждает, что деятельность этой группировки имеет свой "характер", несколько отличный от распространенного хакерского поведения: небольшая группировка Icefog работает индивидуально под каждого клиента. Особый подход к "жертве" указывает на то, что преступники работают по контракту и выполняют конкретный заказ, а это в корне отличается от распространенной практики, при которой пользовательская информация похищается массово и без разбора.

Виталий Камлюк говорит, что установить точное количество жертв группировки невозможно, но уже известны несколько сотен точечных атак, при которых были заражены компьютеры пользователей с операционной системой Windows и Mac OS X. Целью хакеров было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. При этом 95% атакованных ПК под управлением ОС Mac находятся в Китае. Эксперт сообщил, что обращения к командным серверам Icefog зафиксированы с 3600 уникальных IP-адресов.

Основными "жертвами" хакерской группы стали компании-подрядчики оборонной отрасли, предприятия судостроительной отрасли, морские грузоперевозчики, медиакомпании и Японо-Китайская экономическая ассоциация.

"Туманные" хакеры обходились нехарактерно быстрым обнаружением и копированием необходимых им данных с компьютеров жертв, внедряя эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ. Кроме Office, для заражения компьютеров киберпреступники использовали вредоносные сайты с эксплойтами для ныне закрытых уязвимостей Java и файлы для Hangul Word Processor - национального текстового редактора Кореи.



27 Сентября 2013

Возврат к списку



Новые темыОбъявленияСвободное общение
19:29 В поиске страниц 0 
18:11 Всплывающий баннер при открытии сайт 
15:49 Когда ждать позиций от Яндекса? 
15:30 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта? 
10:41 Обновление поисковой базы 2020-07-06 
07:40 1 июля 2020 АПдейт Яндекс выдача 
22:57 одинаковые H2 на разных страницах сайта 
20:13 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 
19:09 Форумное продвижение по ключевым словам в ТОП выдачи поисковиков 
17:47 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
17:13 GammaVPN - VPN для профессионалов 
17:00 Linken Sphere – браузер-антидетект нового поколения 
15:57 Walkman bot professional - повышение позиций в поиске поведенческими факторами. 
15:01 200 открытых анкорных ссылок всего за 100 рублей 
20:56 В Китае объявили третий уровень опасности из-за бубонной чумы 
19:50 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий 
19:49 МТС нехорошие люди 
17:43 Нужно ли мне тратить время на nofollow 
16:14 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:13 Посоветуйте фильм - фантастику 
14:06 100 долларов за 8 ссылок. Круто, да?