Антивирусы
[205]
Антивирусы новости
|
Новости
[169]
Новости интернета
|
Новости Dr.Web
[117]
Новости Dr.Web
|
Новости Avast
[7]
Новости Avast
|
Как действует кибершпионская группа Icefog, которая была нацелена на организации Южной Кореи и Японии и наносила урон поставщикам компонентов оборонной отрасли США? «Лаборатория Касперского» решила рассказать от шпионах, которые начали орудовать в сети в 2011 году. Icefog использовала метод разделения, когда небольшие группы хакеров начинают охотиться за информацией несколько дней или даже недель, а когда получают искомое, подчищают следы и исчезают. Группы были нацелены на подрядчиков оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), судостроительные компании (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, телекоммуникационных операторов (Korea Telecom), медиа-компании (Fuji TV) и Японо-Китайскую Экономическую Ассоциацию. Киберпреступники взламывали компьютеры, перехватывают документы и планы, данные учетных записей почты и пароли, а также списки контактов и базы данных.
Они использовали вирусы семейства «Icefog» ( второе название «Fucobha»), как для Microsoft Windows, так и для Mac OS X. Операторы Icefog, в отличие от других зловредов, которые месяцами живут в компьютерах, обрабатывают «жертву» и самоустраняются. Обычно операторы ищут определенные имена файлов и передают данные на управляющий сервер. Эксперты «Лаборатории Касперского» с помощью техники «DNS-sinkhole» смогли провести мониторинг 13 из более чем 70 доменов, используемых злоумышленниками. Кроме Японии и Южной Кореи, было зарегистрировано множество попыток соединений из США, Австралии, Канады, Тайваня, Италии, Германии, Австрии, Гонконга, Китая, Великобритании, Сингапура, Белоруссии и Малайзии. Всего более 4-х тысяч уникальных IP-адресов зараженных машин, принадлежащих сотням жертв, 350 из которых пользовались Mac OS X, и лишь несколько десятков — Microsoft Windows. Специалисты «Лаборатории Касперского» предполагают, что члены этой группы могут находиться в одной из трех стран: Китай, Южная Корея или Япония. Почти все внутренние сообщения во вредоносной программе были на китайском языке, как и ее код с основным языком операционной системы сервера управления Icefog. Все программы «Лаборатории Касперского» обнаруживают и блокируют известные модификации Icefog.
Источник информации – www.kaspersky.ru | |
| |
Просмотров: 1145 | | |
Всего комментариев: 0 | |