Хакерская группировка атакует компьютеры Windows и Apple | Ofisp.org

Хакерская группировка атакует компьютеры Windows и Apple

27 сентября 201314:27

Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк.

Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора.

Установить точное количество жертв Icefog невозможно, говорит эксперт. Однако известно, что при точечных атаках были заражены несколько сотен пользователей операционной системы Windows и более 350 пользователей Mac OS X, причем 95% атакованных Mac-пользователей находятся в Китае. Обращения к командным серверам Icefog зафиксированы с более 3600 уникальных IP-адресов.

Целью группировки было похищение внутренних документов, данных учетных записей почты, паролей, списков контактов и содержимого баз данных на взломанных ПК. В отличие от обычной практики кибершпионов, когда целевые ПК заражаются на продолжительное время, владельцы Icefog обходились нехарактерно быстрым обнаружением и копированием необходимых данных с компьютеров жертв.

Icefog распространяется путем рассылки писем с вредоносными вложениями или со ссылками на вредоносные сайты. Злоумышленники внедряют эксплойты для известных уязвимостей в Microsoft Word и Excel: при открытии соответствующих документов MS Office в систему устанавливается бэкдор, и вместо первоначально открываемого файла пользователю предлагается вредоносный документ.

Помимо документов Office для заражения использовались вредоносные сайты с эксплойтами для ныне закрытых уязвиостей Java и вредоносные файлы для Hangul Word Processor, национального корейского текстового редактора для работы с алфавитом хангыль.

По мнению Камлюка, 350 зараженных Icefog компьютеров под управлением Mac OS X стали площадками для бета-тестирования бэкдора под эту операционную систему. О заражениях компьютеров под управлением Mac OS X в промышленных масштабах «Лаборатория Касперского» не сообщает.

Группировка Icefog, названная так экспертами по имени ее собственного командного сервера, предположительно включает в себя участников из Китая, Южной Кореи и Японии. Все хостинг-площадки серверов управления Icefog принадлежат китайским компаниям.

Основными целями группы были компании-подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), предприятия судостроительной отрасли (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, компании телеком-сектора (Korea Telecom), телекомпании (Fuji TV) и Японо-Китайская экономическая ассоциация. Громким инцидентом с участием Icefog стало заражение двух палат японского парламента в 2011 г.

По материалам сайтов СNews.ru. и Securelist.com.

Похожие материалы

16.07.2014
Компания Google создала новую команду из опытных специалистов в сфере информационной безопасности под названием Project Zero, задачей которой будет поиск уязвимостей в интернете. Об этом сообщается в официальном блоге Google.
28.05.2014
В кабине прототипа нового самоуправляемого автомобиля Google нет руля; пассажирам предлагается расслабиться и наслаждаться поездкой. Нет у машины и педалей — ни тормоза, ни газа: гигант веб-поиска налаживает производство автомобилей-роботов, водитель которым не понадобится в принципе.
11.04.2013
Трендом 2013 года в киберпространстве станет легализация создания и распространения вредоносного ПО. Об этом сегодня сообщил ведущий аналитик «Лаборатории Касперского» Сергей Голованов на конференции РИФ+КИБ 2013. В качестве примера нового тренда спикер привел итальянскую компанию Hacking Team, которая открыто предлагает правоохранительным структурам разных стран приобрести набор вредоносных программ для пользования их в своей работе. «Если говорить про российскую законодательную базу, то всем запрещено создавать вредоносные программы, – говорит Сергей Голованов. – Но, к сожалению, такие законы существуют не во всех странах, и некоторые готовы платить деньги за то, чтобы купить нечто, что позволит им проникать в любые компьютеры и, соответственно, собирать огромную информацию.
27.12.2012
Китай обладает самым большим в мире рынком новых медиа (средств массовой информации, использующих цифровые и сетевые технологии и коммуникации), что связано со все более широким распространением в стране Интернета и появлением широкого спектра новых медийных технологий. Об этом говорится в опубликованном агентством Синьхуа докладе о развитии отрасли. «Китай прилагает большие усилия для развития отраслей, ключевых для функционирования новых медиа – таких, как сотовая связь и информационные технологии», – говорится в докладе. По данным Китайского центра интернет-информации, к настоящему времени «население» китайского сегмента Интернета достигло 564 млн человек, а число пользователей мобильного Интернета составило 420 млн. «Расширение покрытия сети Интернет вызвало бум в разработках новых приложений, начиная с сервисов мгновенных сообщений и размещения видео и заканчивая интернет-торговлей и интернет-банкингом.
11.04.2014
Российский доменный регистратор и хостинг-провайдер REG.RU открыл регистрацию крымских доменов третьего уровня в российской кириллической зоне .рф, сообщила компания.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв