Раскрыта самая яркая хакерская группировка последних лет | Ofisp.org

Раскрыта самая яркая хакерская группировка последних лет

19 сентября 201313:19

Компания Symantec сообщила о раскрытии хакерской группировки Hidden Lynx, которую называют одной из самых профессиональных и самых ярких киберпреступных групп, причастной к самым громким атакам последних лет.

Компания Symantec объявила о разоблачении группы хакеров Hidden Lynx, ответственных за организацию нескольких кибератак, происходивших из Китая.

От десятков известных хакерских группировок, занятых кибершпионажем, Hidden Lynx отличается высокой технической подкованностью и недоказанностью своих связей с властями КНР, о чем прямо говорит эксперт Symantec Лайам О'Мирчу (Liam O'Murchu): его компании не удалось выявить ни персоналии людей, стоящих за Hidden Lynx, ни установить степень связи этой группировки с властями Китая.

В Symantec предполагают, что Hidden Lynx – это группировка, специализирующаяся на похищении информации на заказ. Именно наемным характером их деятельности объясняется чрезвычайное разнообразие целей их атак: в отчете компания подчеркивает, что атаки этой группировки бывают одновременно направлены на множество организаций в разных странах мира.

В отчете Symantec Hidden Lynx приписывается известная атака Operation Aurora, при которой в 2009 г. были атакованы более 20 крупных технологических компаний. Из всех жертв атаки факт кибернападения признали только Google и Adobe, а вице-президент по изучению угроз McAfee Дмитрий Альперович (Dmitri Alperovitch) заявил, что «никогда не видел настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки наблюдались только на правительственные ресурсы».

Одной из самых ярких кибернападений Hidden Lynx в Symantec назвали атаку VOHO в июне 2012 г. Ее целями были подрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. Вредоносные файлы с поддельными сертификатами были использованы для непосредственной атаки на военных подрядчиков.

Всего с 2011 г. Hidden Lynx, по данным Symantec, провела шесть крупных киберкампаний.

Эксперты полагают, что Hidden Lynx состоит не менее чем из 50100 сотрудников, сгруппированных как минимум в две команды по сложности выполняемых задач.

Условная «команда Moudoor», названная так по часто используемому ей бэкдору, занимается предварительным сбором сведений и атаками сравнительно несложных целей. Вторая группа хакеров с условным названием «команда Naid» решает задачи повышенной сложности и секретности.

Примерно четверть целей Hidden Lynx за время наблюдений с ноября 2011 г. относилась к компаниям финансового сектора, 17,4% – к образовательным учреждениям, 15% – к медицинским компаниям и 12% – к ИКТ-сектору.

Более половины (52,78%) за тот же срок атак пришлись на США. Россия в топе стран, подвергавшихся нападениям Hidden Lynx находится на восьмом месте с результатом 1,79% общего числа атак.

Источник: CNews.ru.

Похожие материалы

28.03.2014
Антивирусное программное обеспечение традиционно считалось одним из важных компонентов корпоративных информационных систем, особенно на платформе Microsoft Windows, но по мере развития технологий возможности антивирусных приложений вышли за рамки обычных средств блокирования вирусов на основе сигнатур. И сегодня вопрос заключается в том, способен ли антивирусный продукт из средства проверки файлов на наличие вирусов превратиться в часть масштабной корпоративной системы обнаружения брешей (Breach Detection System, BDS).
20.01.2014
Интернет-магазин – неотъемлемый продукт для любого современного бизнеса, особенно который связанный с продажей и продвижением того или иного ассортимента товаров.
03.01.2014
Газета DailyMail сообщает, что интернет-гигант Google начинает тесно сотрудничать с немецким автопроизводителем Audi. Интернет-гигант хочет, чтобы в автомобилях появилась их операционная система Android. 
28.03.2014
Компания Thecus представила сетевые хранилища N7710 и N8810U. Эти NAS для малого/среднего бизнеса и корпоративных сетей будут показаны в следующем месяце на международной IT-выставке CES 2014. Thecus также покажет свежие модели NAS для дома и малого офиса.
23.06.2017
Отдых нужен каждому, и а вот как отдыхать – выбор индивидуальный. Одни с головой уходят в свои хобби, другие бегут в спортзал, третьи встречаются с друзьями поболтать. И практически все согласятся, что игра – одно из самых прекрасных времяпровождений для любого возраста, и идеально подходит в качестве активного отдыха. А есть такая категория игр, которые не требуют даже собирать команду, куда-либо идти и готовить какой-нибудь инвентарь – это игры на компьютере и онлайн-игры в интернете.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв