Пятница, 29.03.2024, 09:18
Главная Регистрация RSS
Приветствую Вас, Гость
Поиск
категории
Антивирусы [205]
Антивирусы новости
Новости [169]
Новости интернета
Новости Dr.Web [117]
Новости Dr.Web
Новости Avast [7]
Новости Avast
платные раздачи
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
зарегистрировано
Total users: 17388

Как проходила вирусная фокусная атака Icefog?

Как действует кибершпионская группа Icefog, которая была нацелена на организации Южной Кореи и Японии и наносила урон поставщикам компонентов оборонной отрасли США? «Лаборатория Касперского»  решила рассказать от шпионах, которые начали орудовать в сети в 2011 году.

 Icefog использовала метод разделения, когда небольшие группы хакеров начинают охотиться за информацией несколько дней или даже недель, а когда получают искомое, подчищают следы и исчезают.

 Группы были нацелены на подрядчиков оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), судостроительные компании (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, телекоммуникационных операторов (Korea Telecom), медиа-компании (Fuji TV) и Японо-Китайскую Экономическую Ассоциацию. Киберпреступники взламывали компьютеры, перехватывают документы и планы, данные учетных записей почты и пароли, а также списки контактов и базы данных.

 

Они использовали вирусы семейства «Icefog» ( второе название «Fucobha»), как для Microsoft Windows, так и для Mac OS X.

 Операторы Icefog, в отличие от других зловредов, которые месяцами живут в компьютерах, обрабатывают «жертву» и самоустраняются. Обычно операторы ищут определенные имена файлов и передают данные на управляющий сервер.

 Эксперты «Лаборатории Касперского» с помощью техники «DNS-sinkhole» смогли  провести мониторинг 13 из более чем 70 доменов, используемых злоумышленниками. Кроме Японии и Южной Кореи, было зарегистрировано множество попыток соединений из США, Австралии, Канады, Тайваня, Италии, Германии, Австрии, Гонконга, Китая, Великобритании, Сингапура, Белоруссии и Малайзии. Всего более 4-х тысяч  уникальных IP-адресов зараженных машин, принадлежащих сотням жертв, 350 из которых пользовались Mac OS X, и лишь несколько десятков — Microsoft Windows.

 Специалисты «Лаборатории Касперского» предполагают, что члены этой группы могут находиться в одной из трех стран: Китай, Южная Корея или Япония. Почти все внутренние сообщения во вредоносной программе были на китайском языке, как и ее код с основным языком операционной системы сервера управления Icefog.

 Все программы «Лаборатории Касперского» обнаруживают и блокируют известные модификации Icefog.

 

Источник информации – www.kaspersky.ru

Категория: Новости | Добавил: Полина (30.09.2013)
Просмотров: 1088 | Теги: Лаборатория Касперского, кибершпионаж, Icefog | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: