Новини

19:24
"Деньги гребут чемоданами": в сети высмеяли пустые пляжи оккупированного Крыма
19:14
12-летний футболист взорвал Сеть феноменальной техникой, заинтересовав "Реал" и "Барселону"
18:07
Кадры с мумией пришельца всполошили научный мир
17:07
Зеленский повторил знаменитое падение Юрия Никулина
16:41
Цифровой Армагеддон: работа тысяч украинцев оказалась заблокирована интернет-вирусом
16:39
Все только начинается! Сеть впечатлило мрачное фото из "ДНР"
16:24
На Украину обрушилась масштабная хакерская атака
16:20
Пассажирка пыталась открыть люк самолета во время полета
13:41
Готовьте кошельки: украинцам напомнили, что подорожает с 1 июля
13:41
Взорванный в Киеве полковник ГУР занимался охраной убитого экс-депутата Госдумы Вороненкова
11:05
Цены в Украине становятся заоблачными
10:39
Евгений Кошевой рассмешил Сеть забавной выходкой
10:36
Насирову придется носить браслет еще 2 месяца – суд
10:08
Как получить высокую пенсию в Украине
10:06
В Соломенском районе Киева прогремел сильный взрыв
09:53
Гройсман: Авторы блокады Донбасса перенаправили миллиарды из украинского бюджета в российский
09:45
Насмешили весь мир: в сети выложили новые фото косяков самого дорогого стадиона России
09:19
Мининфраструктуры совместно с МВД готовят новые проверки водителей
08:59
Жители оккупированного Донбасса устроили массовый протест
08:51
Евросоюз принял сирийских беженцев в пять раз больше, чем рассчитывал
08:48
Названі 5 найбільш шкідливих харчових звичок
08:46
Не допустить сценарий Крыма: в НАТО рассказали о военной угрозе со стороны России
08:42
Mobileye поможет Украине повысить безопасность на дорогах
08:39
Польша приняла почти полтора миллиона украинских беженцев
08:36
Санта Димопулос похвасталась роскошной фигурой в откровенном боди
08:34
"Засунуть им в одно место": легендарный АТОшник возмутился миллионам кэша в декларациях
08:31
Анна Седокова ошеломила фото в купальнике
07:51
Barclays: Биткоин надо ввести в игру
07:44
София Ротару поразила поклонников новой прической
07:43
"Они не удержат Крым": военный эксперт спрогнозировал возврат полуострова
07:35
Суд над Януковичем снова отложили
07:34
ЕС отложили «Северный поток-2» в долгий ящик
07:32
Что с волосами? Поклонники о новом образе Веры Брежневой
07:30
Ученые проведут эксперимент по воскрешению мертвецов
07:26
"Главный мафиози" украинского шоу-бизнеса порадовал новым клипом
07:17
В сети не устают смеяться над днем рождения главаря ДНР
07:15
Хайден Панеттьери и Наталья Кличко любят вместе петь
07:13
США собираются легализировать военную интервенцию в страны – СМИ
Більше новин

Хакерская группировка атакует компьютеры Windows и Apple

0

Хакерская группировка атакует компьютеры Windows и Apple Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк.

Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора.

Установить точное количество жертв Icefog невозможно, говорит эксперт. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов.

Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв.

Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ.

Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль.

По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.

Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям.

Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предприятия судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г.
Источник


Загрузка...