|
Лаборатория Касперского: 11 стран региона пребывают в киберосаде уже 5 лет14 мая 2015, 17:37 | «Лаборатория Касперского» обнаружила очередную шпионскую кампанию, развернутую в Юго-Восточной Азиию В ходе изучения одной из самых активных кампаний кибершпионажа в Юго-Восточной Азии Naikon «Лаборатория Касперского» выяснила, что от действий злоумышленников уже на протяжении пяти лет страдают государственные, военные и общественные организации в одиннадцати странах региона, в частности на Филиппинах, в Малайзии, Камбодже, Индонезии, Вьетнаме, Мьянме, Сингапуре, Непале, Таиланде, Лаосе и Китае. Злоумышленники, владеющие, по всей видимости, китайским языком, выстраивают всю необходимую для кибератак инфраструктуру непосредственно на территории страны – это позволяет им в режиме реального времени подключаться к сетям своих жертв и извлекать интересующую их информацию. «Лаборатория Касперского» выяснила, что в ходе как минимум одной операции Naikon для каждой страны был выделен оператор, хорошо понимающий культурные особенности вверенной ему территории (например, привычку пользователей задействовать личную почту в рабочих целях). Создатели шпионского ПО Naikon используют 48 команд для различных удаленных операций, в том числе предназначенных для проверки данных, находящихся в атакуемой корпоративной сети, выгрузки и загрузки файлов, установки дополнительных модулей. В системы жертв вредоносные программы попадают при помощи целевого фишинга – писем, содержащих вложения, которые потенциально могут заинтересовать получателей. На деле эти вложения содержат исполняемый файл, который загружает шпионское ПО на компьютер. В 2014 году «Лаборатория Касперского» отметила значительный скачок в активности группировки. Сразу после трагедии с пропавшим самолетом Malaysia Airlines, выполнявшем рейс MH 370, злоумышленники предприняли массовую рассылку по организациям, потенциально владеющим информацией о трагедии. «Киберпреступники, стоящие за Naikon, сумели создать очень гибкую инфраструктуру, которая может быть легко развернута в любой интересующей их стране и позволяет перенаправлять информацию из систем жертв на сервер злоумышленников. Кроме того, получение нужных данных значительно упрощается благодаря наличию выделенных операторов, которые «занимаются» определенным кругом пользователей», – рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». Категория: Новости Казахстана | Просмотров 887 |
Похожие новости: » Лаборатория Касперского обнаружила атаку на госведомства США «Лаборатория Касперского» опубликовала отчет о новой кампании кибершпионажа, получившей название CozyDuke. Основными целями атакующих стали организации и государственные ведомства США, среди них, ... » «Лаборатория Касперского» обнаружила самого сильного игрока в мире кибершпионажа Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа. На протяжении многих лет «Лаборатория Касперского» изучала более 60 ... » Подозреваемые в совершении кибератак арестованы в результате расследования полиции Подозреваемые в совершении атак с помощью шифровальщика CoinVault арестованы в результате расследования полиции Нидерландов и «Лаборатории Касперского». 14 сентября 2015 года полиция Нидерландов ... » Лаборатория Касперского: Хакеры охотились на бизнесменов в азиатских отелях премиум-класса «Лаборатория Касперского» объявила о раскрытии новой кампании кибершпионажа Darkhotel. Целью злоумышленников в первую очередь стали остановившиеся в отелях премиум-класса бизнесмены и ... » «Лаборатория Касперского» раскрыла новую киберкампанию Специалисты «Лаборатории Касперского» обнаружили новую нацеленную на предприятия СМБ-сегмента кибершпионскую кампанию, получившую название Grabit, в рамках которой были украдены тысячи учетных ... Вы можете авторизироваться с помощью предложенных социальных сервисов для добавления комментария. Комментарии от авторизованных пользователей добавляются в каталог без проверки администратора.
|
|