Хакерская группировка атакует компьютеры Windows и Apple | Ofisp.org

Хакерская группировка атакует компьютеры Windows и Apple

27 сентября 201314:27

Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк.

Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора.

Установить точное количество жертв Icefog невозможно, говорит эксперт. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов.

Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв.

Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ.

Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль.

По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.

Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям.

Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предприятия судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г.

По материалам сайтов СNews.ru. и Securelist.com.

Похожие материалы

02.06.2015
Провайдеры очень любят устанавливать оборудование в высотных домах. И чем больше хозяйств подключают, тем дешевле выходит прокладка линий связи и другого нужного оборудования. Некоторые провайдеры стараются тратить как можно меньше на монтажные работы.У размещения провайдеров в многоэтажных высотных домах имеются как преимущества, так и недостатки. Во- первых, можно получить отличный интернет и кабельное телевидение по приемлемой цене в собственную квартиру. Но в старых домах имеется риск разрушения.
10.12.2013
Агентство национальной безопасности США (АНБ) и Британский центр правительственной связи (GCHQ) отслеживали интернет-активность игроков онлайн-игры World of Warcraft и владельцев приставки Xbox. Об этом 9 декабря сообщила газета The Guardian со ссылкой на документы, предоставленные экс-сотрудником АНБ Эдвардом Сноуденом. Спецслужбы собирали и анализировали переписку игроков в чатах World of Warcraft и Second Life, а также занимались созданием базы данных на 48 миллионов пользователей игровой сети Xbox Live.
03.05.2015
Предупреждать людей о грядущих волнениях стихии ученые намерены с помощью всеобъемлющей интернет-связи — так, как это было в минувшем августе, когда в калифорнийцев из Южной Напы оповестили о приближающихся подземных 6-балльных толчках. Эксперты считают, что создание эффективной системы оповещения о стихийных бедствиях может спасти сотни тысяч человеческих жизней. 
13.09.2015
В данной статье сравним услуги различных операторов мобильного интернета в Украине. Сегодня многие имеют смартфоны и, действительно, по полной испытать их удастся только при наличии подключения к интернету.
28.01.2013
Вопреки распространенному мнению, современные видеоигры не являются абсолютным злом, «высушивающим» мозги молодого поколения. Исследователи из Великобритании обнаружили, что некоторые компьютерные головоломки не только не вредят мозговой активности, но и наоборот обеспечивают потрясающий «омолаживающий эффект», который могут с легкостью заметить люди пожилого возраста. В исследовании, проводимом профессором Фредом Волински (Fred Wolinsky), приняли участие более 700 мужчин и женщин, чей возраст превысил отметку в 50 лет. В качестве умственного тренажера добровольцам была предложена головоломка под названием «Road Tour» с весьма незамысловатым игровым процессом. В начале каждого уровня перед глазами пользователя оказывается изображение легкового или грузового автомобиля, которое впоследствии необходимо опознать среди нескольких предлагаемых вариантов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв