Раскрыта самая яркая хакерская группировка последних лет | Ofisp.org

Раскрыта самая яркая хакерская группировка последних лет

19 сентября 201312:19

Компания Symantec сообщила о раскрытии хакерской группировки Hidden Lynx, которую называют одной из самых профессиональных и самых ярких киберпреступных групп, причастной к самым громким атакам последних лет.

Компания Symantec объявила о разоблачении группы хакеров Hidden Lynx, ответственных за организацию нескольких кибератак, происходивших из Китая.

От десятков известных хакерских группировок, занятых кибершпионажем, Hidden Lynx отличается высокой технической подкованностью и недоказанностью своих связей с властями КНР, о чем прямо говорит эксперт Symantec Лайам О'Мирчу (Liam O'Murchu): его компании не удалось выявить ни персоналии людей, стоящих за Hidden Lynx, ни установить степень связи этой группировки с властями Китая.

В Symantec предполагают, что Hidden Lynx – это группировка, специализирующаяся на похищении информации на заказ. Именно наемным характером их деятельности объясняется чрезвычайное разнообразие целей их атак: в отчете компания подчеркивает, что атаки этой группировки бывают одновременно направлены на множество организаций в разных странах мира.

В отчете Symantec Hidden Lynx приписывается известная атака Operation Aurora, при которой в 2009 г. были атакованы более 20 крупных технологических компаний. Из всех жертв атаки факт кибернападения признали только Google и Adobe, а вице-президент по изучению угроз McAfee Дмитрий Альперович (Dmitri Alperovitch) заявил, что «никогда не видел настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки наблюдались только на правительственные ресурсы».

Одной из самых ярких кибернападений Hidden Lynx в Symantec назвали атаку VOHO в июне 2012 г. Ее целями были подрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. Вредоносные файлы с поддельными сертификатами были использованы для непосредственной атаки на военных подрядчиков.

Всего с 2011 г. Hidden Lynx, по данным Symantec, провела шесть крупных киберкампаний.

Эксперты полагают, что Hidden Lynx состоит не менее чем из 50100 сотрудников, сгруппированных как минимум в две команды по сложности выполняемых задач.

Условная «команда Moudoor», названная так по часто используемому ей бэкдору, занимается предварительным сбором сведений и атаками сравнительно несложных целей. Вторая группа хакеров с условным названием «команда Naid» решает задачи повышенной сложности и секретности.

Примерно четверть целей Hidden Lynx за время наблюдений с ноября 2011 г. относилась к компаниям финансового сектора, 17,4% – к образовательным учреждениям, 15% – к медицинским компаниям и 12% – к ИКТ-сектору.

Более половины (52,78%) за тот же срок атак пришлись на США. Россия в топе стран, подвергавшихся нападениям Hidden Lynx находится на восьмом месте с результатом 1,79% общего числа атак.

Источник: CNews.ru.

Похожие материалы

27.03.2014
Компания Google запустила новый сервис Helpouts, который призван стать площадкой, где пользователи смогут получить видеоконсультации по любому вопросу от удаления вирусов до починки телевизионного кабеля. Оказывать видеопомощь на Helpouts будут эксперты, при этом, в качестве последних могут выступать, как частные лица, так и организации. Географических рамок по местонахождению экспертов и языку консультирования нет, но на данный момент на сервисе доступны, как правило, англоязычные консультации, да и интерфейс Heplouts также на английском.
13.05.2013
Власти США и Китая недавно достигли соглашения о создании совместной рабочей группы, которая будет заниматься вопросами кибербезопасности в обоих странах. Об этом сообщил Государственный секретарь США Джон Керри (John Kerry) после встречи в Пекине с министром иностранных дел Китая Вангом Йи (Wang Yi), передает агентство Reuters. Властям США и Китая удалось договориться о сотрудничестве в киберпространстве после целой серии взаимных обвинений в кибершпионаже, которыми стороны обменивались в течение последних лет. Ранее сообщалось о том, что проблему кибербезопасности в своем телефонном разговоре обсуждали президент США Барак Обама (Barack Obama) и глава правительства Китая Си Цзиньпин (Xi Jinping). Источник: Kurs.
22.06.2017
Научиться не так уж и сложно. Игры имеют одно заманчивое свойство – здесь всегда присутствует интерес. И потому обучение в этой области проходит легко и без особых напряжений. Однако, здесь есть чему поучиться. Немало игроков ошибаются, когда считают, что подготовка в играх не нужна.
14.05.2014
13 мая в Москве открылась двадцать шестая международная выставка телекоммуникационного оборудования, систем управления, информационных технологий, услуг связи и средств коммуникаций «Связь-Экспокомм-2014».
08.05.2014
Компания Hewlett-Packard, крупнейший производитель ПК и серверов, объявила о намерении в течение следующих 2 лет инвестировать более $1 млрд в облачное направление. Средства будут потрачены на выпуск новых облачных продуктов, профессиональных услуг, технические разработки в области облачных вычислений и на развитие облачного подразделения HP на глобальном рынке. Говоря об инвестициях, компания сделала акцент на поддержке инициативы OpenStack и гибридных платформах, объединяющих традиционную ИТ-инфраструктуру, частные и публичные облака. OpenStack — это отраслевая инициатива, в к

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв