19:42 Враг у ворот | |
Эксперты из антивирусной компании Trend Micro сообщили об обноружении сложной шпионской сети, нацеленной на проведение атак на различные ИТ-системы в России и прилегающих странах. Эксперты говорят, что кибершпионаж и различная
подрывная информационно-техническая деятельность до сих пор была
направлена на различные группы активистов в области прав человека, а
также западные промышленные и исследовательские компании. Одним из
наиболее ярких примеров подобной атаки стала знаменитая Operation Aurora,
направленная против гиганта Google. Но есть и более свежие примеры, например,
японская Mitsubishi Heavy Industires, ведущая расследование по факту последних
хакерских атак. Как утверждают антивирусные аналитики и сами пострадавшие, следы этих кибератак ведут в Китай. Китай в свою очередь,
отрицает все обвинения в свой адрес, заявляя, что КНР также является
жертвой хакеров, как и все остальные. В Trend Micro утверждают, что
идентифицировали крупную сеть, которая атаковала 47 объектов, в
частности дипломатические миссии, государственные министерства,
космические агентства и коммерческие компании в 61 стране мира. Однако
основными целями атакующих, судя по активности сети, были цели в России и
Казахстане, а не в США и Западной Европе, как это обычно бывает. Еще
более необычно то, что серверы, на которые хакеры собирали данные об
атаках, располагались на крупных хостинг-площадках США и Великобритании. Вели нападения злоумышленники в
большинстве случаев при помощи даунлоадера Lurid, который прежде уже был
замечен в атаках на западные страны. В случае с российскими целями,
злоумышленники размещали вредоносные коды внутри различных файлов Adobe
или в .rar-архивах, представляемых как скринсейверы. Данная атака
полагается на старые уязвимости, некоторые из которых были обнаружены
еще в 2009 году. Инфицированные системы связывались с командным
сервером и передавали данные по тем или иным параметрам. В Trend Micro
говорят, что не имеют доступа к украденным данным, но судя по трафику,
организаторам атаки удалось похитить более 1400 файлов. "Наше
исследование не выявило напрямую, какие именно данные были целью
атакующих, но нам удалось установить, что в ряде случаев атакующие
искали на определенных компьютерах вполне конкретные документы и
данные", - говорит антивирусный специалист Trend Micro Нарт Вилленву. Рик Фергюсон, директор по исследованиям Trend Micro EMEA, отметил, что
на некоторых из зараженных компьютеров стояли программные продукты
компании, которые позволили отследить два контрольных сервера,
расположенных в США и Великобритании. Также Фергюсон говорит, что по
большинству моментов можно утверждать, что подобная атака является актом
кибершпионажа, а не действиями обычных хакеров, имеющих финансовую
мотивацию. | |
|
Всего комментариев: 0 | |