Раскрыта самая яркая хакерская группировка последних лет | Ofisp.org

Раскрыта самая яркая хакерская группировка последних лет

19 сентября 201313:19

Компания Symantec сообщила о раскрытии хакерской группировки Hidden Lynx, которую называют одной из самых профессиональных и самых ярких киберпреступных групп, причастной к самым громким атакам последних лет.

Компания Symantec объявила о разоблачении группы хакеров Hidden Lynx, ответственных за организацию нескольких кибератак, происходивших из Китая.

От десятков известных хакерских группировок, занятых кибершпионажем, Hidden Lynx отличается высокой технической подкованностью и недоказанностью своих связей с властями КНР, о чем прямо говорит эксперт Symantec Лайам О'Мирчу (Liam O'Murchu): его компании не удалось выявить ни персоналии людей, стоящих за Hidden Lynx, ни установить степень связи этой группировки с властями Китая.

В Symantec предполагают, что Hidden Lynx – это группировка, специализирующаяся на похищении информации на заказ. Именно наемным характером их деятельности объясняется чрезвычайное разнообразие целей их атак: в отчете компания подчеркивает, что атаки этой группировки бывают одновременно направлены на множество организаций в разных странах мира.

В отчете Symantec Hidden Lynx приписывается известная атака Operation Aurora, при которой в 2009 г. были атакованы более 20 крупных технологических компаний. Из всех жертв атаки факт кибернападения признали только Google и Adobe, а вице-президент по изучению угроз McAfee Дмитрий Альперович (Dmitri Alperovitch) заявил, что «никогда не видел настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки наблюдались только на правительственные ресурсы».

Одной из самых ярких кибернападений Hidden Lynx в Symantec назвали атаку VOHO в июне 2012 г. Ее целями были подрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. Вредоносные файлы с поддельными сертификатами были использованы для непосредственной атаки на военных подрядчиков.

Всего с 2011 г. Hidden Lynx, по данным Symantec, провела шесть крупных киберкампаний.

Эксперты полагают, что Hidden Lynx состоит не менее чем из 50100 сотрудников, сгруппированных как минимум в две команды по сложности выполняемых задач.

Условная «команда Moudoor», названная так по часто используемому ей бэкдору, занимается предварительным сбором сведений и атаками сравнительно несложных целей. Вторая группа хакеров с условным названием «команда Naid» решает задачи повышенной сложности и секретности.

Примерно четверть целей Hidden Lynx за время наблюдений с ноября 2011 г. относилась к компаниям финансового сектора, 17,4% – к образовательным учреждениям, 15% – к медицинским компаниям и 12% – к ИКТ-сектору.

Более половины (52,78%) за тот же срок атак пришлись на США. Россия в топе стран, подвергавшихся нападениям Hidden Lynx находится на восьмом месте с результатом 1,79% общего числа атак.

Источник: CNews.ru.

Похожие материалы

22.05.2014
Китайский производитель смартфонов Xiaomi сделал себе имя, продавая телефоны, напоминающие iPhone, примерно за треть цены, предлагаемой Apple. Может показаться, что все это звучит слишком хорошо, для того чтобы быть правдой, но как бы то ни было, компания уже продает миллионы телефонов и даже развернула глобальную экспансию. Как же ей это удается?
02.09.2014
В современном мире интернет играет огромную роль. Пользоваться всемирной сетью настолько удобно, что теперь доступ к ней есть почти в каждом современном доме. Доступ к связи обеспечивают провайдеры. Они занимаются подключением и обслуживанием сети интернет. Выбирать провайдера нужно очень тщательно. Если вы ошибетесь и выберете недобросовестную компанию, то будете постоянно страдать от некачественного подключения и перебоев в сети. 
14.07.2014
Довольно часто, переезжая на новое место жительства, самое первое, что делают новоиспеченные жильцы - это проводят интернет. И в этом нет ничего особенного, ведь сегодня многие просто не мыслят своей жизнедеятельности без интернета. Именно поэтому необходимо очень осмотрительно отнестись к выбору интернет-провайдера для того, чтобы любимый интернет всегда радовал своей скоростью и прочими приятным моментами. На что же в самую первую очередь стоит обратить свое внимание, выбирая интернет-провайдера?
16.04.2014
В линейке планшетных компьютеров teXet появилась очередная новинка X-pad LITE 7 / TM-7056 с достойными характеристиками и доступной стоимостью. Новинка получила 7-дюймовый дисплей с разрешением 1024х600 пикселей и построена на базе двухъядерного процессора  Allwinner A23 на архитектуре Cortex A7, с тактовой частотой 1,5 Ггц. Данный чипсет расходует на 50% меньше энергии, чем двухъядерные чипы других производителей.
15.01.2014
Апелляционный суд США отказал Федеральному агентству связи (FCC) в праве требовать от интернет-провайдеров соблюдения принципа сетевой нейтральности. Текст решения 14 января был опубликован на сайте uscourts.gov.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв