Хакерская группировка атакует компьютеры Windows и Apple | Ofisp.org

Хакерская группировка атакует компьютеры Windows и Apple

27 сентября 201313:27

Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк.

Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора.

Установить точное количество жертв Icefog невозможно, говорит эксперт. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов.

Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв.

Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ.

Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль.

По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.

Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям.

Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предприятия судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г.

По материалам сайтов СNews.ru. и Securelist.com.

Похожие материалы

11.10.2013
Компьютерные вирусы имеют разную направленность. Одни копируют папки и файлы на жестком диске для быстрого заполнения объема памяти, другие воруют конфиденциальные данные, третьи записывают все вводимые пароли. Есть категория вредоносного программного обеспечения, которое выводит принтеры из строя. Такие вирусы в основном приносят только вред, и своим разработчикам не несут никакой прибыли. Даже если у вас на компьютере установлены все драйвера, такие вирусы не дадут системе ничего распечатать.
24.03.2014
Когда Google на прошлой неделе представила Android Wear, новую версию Android для носимых устройств, стало неясно, почему компания не включила Google Glass в список носимых аппаратов, работающих на новой операционной системе. Напомним, что Google Glass функционируют на платформе, основанной на Android Ice Cream Sandwich. Но вчера компания Layar представила новое приложение для Gooogle Glass, которое показывает истинный потенциал устройства.
07.04.2014
Компания LG Electronics представляет украинским пользователям новинку L-серии третьего поколения – доступный, но мощный LG L70Dual(D325).Новый смартфон, работающий на ОС Android 4.4 KitKat и оснащенный уникальной функцией защиты информации Knock Code, уже можно приобрести в розничных сетях и онлайн-магазинах.
10.12.2015
Планшеты iPad и айфоны задумывались как быстрые устройства, которые имеют высокую производительность, мобильность и универсальность. Действительно пользователям нечего жаловаться на быстроту работу планшетов и смартфонов Apple. Операционная система хорошо справляется со своими задачами. Но все же если вы установили новый iOS 9 на устройство старой версии, то программные ограничения будут сказываться на быстродействии, а также дизайнерские излишества новой операционной системы сильно повлияют на скорость ее работы.
25.10.2013
 Города, страны и целые континенты поддерживают связь друг с другом с помощью Интернета. 

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв