Новини

22:01
Какое это имеет отношение к пленным? Кучма критикует блокаду Донбасса
21:59
Зачем Украине транши от МВФ?
21:56
Московские попы через суд "загоняют" украинскую паству в "русский мир"
20:34
Скандал: Киевлянам приходят квитанции с заоблачными цифрами
20:21
Трамп рассказал о своем последнем звонке в Россию
18:48
Как в Севастополе жить? Цены выше чем в Париже: белорусский блогер
18:30
Кандидат в премьеры Нидерландов: Выброшу соглашение Украина-ЕС
18:22
Турчинов рассказал, как пытался поймать Януковича в 2014 году
18:16
За январь Украина увеличила экспорт электроэнергии более чем в 1,5 раза
17:23
Как разрушается курортная инфраструктура оккупированного Крыма
15:34
Евросоюз ввел безвизовый режим с Грузией и оговорил возможность его заморозки
14:52
Под Киевом грабители залезли в дом депутата с сигнализацией
14:49
СБУ затримала Рубана на шляху в "ДНР": їхав по Савченко
14:14
В сеть попали кадры огромных ям на главной улице Черкасс
13:56
Египет отложил сроки повышения стоимости виз для туристов — СМИ
11:21
Блокада Донбасса. Открытие редута в районе Новотроицкого
11:15
Почему Украина не предлагает новых инструментов для урегулирования конфликта в Донбассе?
11:04
Еще не уходит: В Нацбанке рассказали, как будет увольняться Гонтарева
10:52
Бойовики ведуть вогонь з забороненої зброї: У ЗСУ втрати
10:40
Через п’яні походеньки в Іраку Савченко комісували зі ЗСУ
10:38
Если не снимут блокаду: главари "Л/ДНР" выдвинули ультиматум украинской власти
10:16
Двое украинцев стали сильнейшими в мире
09:48
Самый позорный матч в истории: российские команды забили 20 голов в свои ворота
09:17
В Европе тарифы ЖКХ дешевеют, а в Украине свет и газ дорожают на 30%
08:56
В Чехии во время футбольного матча вратаря пришлось спасать
08:36
Тина Кароль исполнила мечту больной раком девочки
08:32
День рождения Шивы: Паломники удивляют своим обличием
08:29
Главарь ДНР Захарченко признался, что расстреливает жилые дома
08:19
Солистка «ВИА Гры» показала провокационный снимок
08:15
Впервые в Сети появилось видео, в котором мир показан глазами незрячих людей
07:37
Надежда Мейхер восхитила внешним видом
07:25
Бутсой в живот, коленом в позвоночник: зверский фол футболиста привел к массовой драке
07:24
У Тернополі вбили колишнього голову обласної ради
07:00
Российский "Боярышник" добрался до Киева
07:00
Сергей Притула сделал важное заявление о конкурсе Евровидение-2017
22:13
Протесты в Беларуси: новые кадры народного бунта
22:11
Які банки виграють, а які - програють, якщо Яценюк очолить НБУ
21:05
Жена Виталия Кличко планирует первый сольный концерт в День Киева
Більше новин

Хакерская группировка атакует компьютеры Windows и Apple

0

Хакерская группировка атакует компьютеры Windows и AppleХакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк.

Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора.

Установить точное количество жертв Icefog невозможно, говорит эксперт. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов.

Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв.

Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ.

Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль.

По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.

Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям.

Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предприятия судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г.
Источник


Загрузка...