Новини

07:10
Маша Ефросинина кардинально сменила имидж
07:00
Мощный взрыв дома в Лондоне: появились первые фото и видео
22:08
Пашинский пошел в наступление и пытается «замять» стрельбу на Киевщине - Лещенко
22:00
В Украине поменяют систему начисления субсидий: к чему готовиться
21:42
На Киевщине экс-чиновник "пустила на ветер" землю на 54 млн грн
21:37
В Иране военные расстреляли из зенитного орудия НЛО
21:20
Украинцам под видом акций продают просроченные продукты – эксперт
21:17
Автомобили Volkswagen подключат к скоростному интернету
20:56
В Хмельницком ротвейлер напал на иностранца: мужчина едва не погиб
20:48
Полиция предупредила о перекрытии основных въездов в Киев
20:27
"Безногий, че улыбаешься?" Фанаты "Спартака" устроили разнос российским хоккеистам
19:34
МВФ предложил действенный способ преодоления коррупции в Украине
19:32
С февраля газ в Украине снова подорожает
19:22
Савченко назвала власть "врагом украинского народа"
19:18
Нацполиция объявила о новом наборе: 3200 свободных мест
19:16
В Киеве мать отравила 9-месячного малыша спиртом
19:12
Шикарный особняк Стаса Михайлова поразил Сеть
19:02
Опасные вирусы на Земле могут истребить все человечество
18:58
Современным детям не понадобятся права на вождение автомобиля
18:10
Украинцы пожаловались на задержки переводов через ПриватБанк
17:57
В отношениях России и США что-то пошло не так
16:17
Учасники движения "Авто Евро Сила" собираются на акцию протеста
15:58
Мосийчук поразил догадкой о Савченко
15:34
Кабмин придумал для МВФ альтернативу повышению пенсионного возраста
15:00
В Украину идут морозы до минус 24 градусов
14:59
Кабмин намерен создать новую службу вместо налоговой полиции
14:44
Женщина проиграла 1,5 млн грн собранных для "помощи" бойцам АТО
14:39
Счета в 8000 грн за 90 кв. м: как не переплатить за отопление
14:27
Кухарка боевиков из Славянска добровольно сдалась СБУ
14:16
НБУ анонсировал рост цен из-за повышения минималки
13:37
Бахматюк против НБУ: во что играет олигарх?
12:29
Известному футболисту проломили череп во время матча
12:13
Комиссия иллюзионистов при Минюсте
10:51
Украинские аграрии могут потерять 1,5 млрд грн
10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
Більше новин

Хакерская группировка атакует компьютеры Windows и Apple

0

Хакерская группировка атакует компьютеры Windows и AppleХакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк.

Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора.

Установить точное количество жертв Icefog невозможно, говорит эксперт. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов.

Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв.

Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ.

Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль.

По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.

Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям.

Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предприятия судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г.
Источник

Загрузка...