Раскрыта самая яркая хакерская группировка последних лет | Ofisp.org

Раскрыта самая яркая хакерская группировка последних лет

19 сентября 201312:19

Компания Symantec сообщила о раскрытии хакерской группировки Hidden Lynx, которую называют одной из самых профессиональных и самых ярких киберпреступных групп, причастной к самым громким атакам последних лет.

Компания Symantec объявила о разоблачении группы хакеров Hidden Lynx, ответственных за организацию нескольких кибератак, происходивших из Китая.

От десятков известных хакерских группировок, занятых кибершпионажем, Hidden Lynx отличается высокой технической подкованностью и недоказанностью своих связей с властями КНР, о чем прямо говорит эксперт Symantec Лайам О'Мирчу (Liam O'Murchu): его компании не удалось выявить ни персоналии людей, стоящих за Hidden Lynx, ни установить степень связи этой группировки с властями Китая.

В Symantec предполагают, что Hidden Lynx – это группировка, специализирующаяся на похищении информации на заказ. Именно наемным характером их деятельности объясняется чрезвычайное разнообразие целей их атак: в отчете компания подчеркивает, что атаки этой группировки бывают одновременно направлены на множество организаций в разных странах мира.

В отчете Symantec Hidden Lynx приписывается известная атака Operation Aurora, при которой в 2009 г. были атакованы более 20 крупных технологических компаний. Из всех жертв атаки факт кибернападения признали только Google и Adobe, а вице-президент по изучению угроз McAfee Дмитрий Альперович (Dmitri Alperovitch) заявил, что «никогда не видел настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки наблюдались только на правительственные ресурсы».

Одной из самых ярких кибернападений Hidden Lynx в Symantec назвали атаку VOHO в июне 2012 г. Ее целями были подрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. Вредоносные файлы с поддельными сертификатами были использованы для непосредственной атаки на военных подрядчиков.

Всего с 2011 г. Hidden Lynx, по данным Symantec, провела шесть крупных киберкампаний.

Эксперты полагают, что Hidden Lynx состоит не менее чем из 50100 сотрудников, сгруппированных как минимум в две команды по сложности выполняемых задач.

Условная «команда Moudoor», названная так по часто используемому ей бэкдору, занимается предварительным сбором сведений и атаками сравнительно несложных целей. Вторая группа хакеров с условным названием «команда Naid» решает задачи повышенной сложности и секретности.

Примерно четверть целей Hidden Lynx за время наблюдений с ноября 2011 г. относилась к компаниям финансового сектора, 17,4% – к образовательным учреждениям, 15% – к медицинским компаниям и 12% – к ИКТ-сектору.

Более половины (52,78%) за тот же срок атак пришлись на США. Россия в топе стран, подвергавшихся нападениям Hidden Lynx находится на восьмом месте с результатом 1,79% общего числа атак.

Источник: CNews.ru.

Похожие материалы

23.12.2012
Пока отдельные государства стремятся повысить свой рейтинг в списке самых быстрых суперкомпьютеров, энтузиасты со всего мира поставили необычный рекорд с далеко идущими перспективами. По оценке сайта The Genesis Block, посвященного виртуальной валюте Bitcoin, сейчас на «добычу» новых биткойнов тратятся совершенно невероятные вычислительные ресурсы: общая вычислительная мощность компьютеров, занятых «добычей», оценивается уже в 1 экзафлопс (1018 операций с плавающей точкой в секунду). Это в 6-8 раз больше, чем суммарная мощность всех мировых суперкомпьютеров из текущего рейтинга Top-500. Если взять за отправную точку показатели самого быстрого и эффективного на сегодняшний день суперкомпьютера IBM Sequoia (16,32 петафлопс, потребляемая мощность – 6 МВт), то его ресурс составляет всего около 1,6 % от оценочной мощности сети Bitcoin. По самой скромной оценке, суммарная потребляемая мощность сети Bitcoin составляет не менее 375 МВт, а это более половины от установленной мощности Иркутской ГЭС.
17.05.2013
В глобальной сети появились результаты масштабного исследования, посвященного пристрастиям и привычкам современных интернет-пользователей. После обработки анонимных данных, полученных от 25 миллионов пользователей из разных стран мира, организаторы пришли к достаточно предсказуемым выводам. По словам специалистов, наиболее распространенными на сегодняшний день типами сетевой активности являются общение в социальных сетях, развлечения и покупка товаров в «онлайне». Самой покупающей страной ученые назвали Великобританию, которой удалось оставить позади основных конкурентов – Северную Америку и Австралию. Интернет-шоппингу современные британцы посвящают до 10% всего времени, проводимого в сети.
06.09.2013
Японский автопроизводитель Honda создал экспериментальную технологию, которая предупредит водителя и пешехода об опасности столкновения. Вопросом безопасности прохожих на улице заняты и другие автомобилестроительные компании. Компания Honda продемонстрировала решения, способные повысить безопасность на автомобильных дорогах. Речь идет о системах обнаружения пешеходов (Vehicle-to-Pedestrian, V2P) и мотоциклов (Vehicle-to-Motorcycle, V2M).
31.10.2016
Мода на ускорение компьютера не угаснет никогда. Хотя это больше необходимость, так как новые задачи уже не решаются с той легкостью, а требуют все больше и больше времени на привычной компьютерной сборке. И тут многие начинают задумываться о расширении возможностей машины за счет покупки новых элементов, в том числе SSD диска, оперативной памяти, процессора.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв