Jump to content
Forum Kopalni Wiedzy

Search the Community

Showing results for tags 'Nitro'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Found 1 result

  1. Przedstawiciele Symanteca poinformowali o odkryciu dużego ataku na sektor przemysłowy. Przestępcy uderzyli w 48 przedsiębiorstw. Wiele z nich to firmy działające w przemyśle chemicznym i obronnym. Atak, któremu nadano nazwę kodową „Nitro" rozpoczał się w lipcu i trwał do połowy września. Napastnicy wykorzystali zestaw narzędzi o nazwie Poison Ivy. Zestaw ten, autorstwa chińskiego hakera, jest powszechnie dostępny w internecie. Został on wykorzystany np. w marcu podczas ataku na firmę RSA Security, w czasie którego przestępcy zdobyli tokeny SecurID. Poison Ivy atakuje komputery z systemem Windows. „Nitro" było precyzyjnym uderzeniem, dokonanym za pomocą e-maili. Listy elektroniczne trafiały do wybranej grupy ludzi w danej firmie. Przestępcy albo podszywali się pod zaufanego partnera biznesowego, który proponował spotkanie, albo też udawali, że przysyłają aktualizację oprogramowania antywirusowego lub Flash Playera. Gdy użytkownik kliknął na załącznik, Poison Ivy instalował się na komputerze i dawał przestępcom dostęp do maszyny. To pozwalało im na poszukiwanie w komputerach haseł dających dostęp do firmowych serwerów i kradzież tajemnic. Specjaliści Symanteca zauważają, że sposób działania przestępców, a przede wszystkim czas, jaki poświęcili na przygotowanie ataku, na zdobycie informacji o celu i spreparowanie wiarygodnych e-maili przypomina inne ataki z lat 2009-2010, w tym Aurorę, którego ofiarą padł m.in. Google. Aż 29 spośród wspomnianych 48 firm, do sieci których udało się przestępcom włamać, należało do sektora chemicznego i innych sektorów związanych z produkcją zaawansowanych materiałów. Pozostałe firmy należały do różnych działów gospodarki, w tym sektora wojskowego. Ofiarami ataków padły przede wszystkim przedsiębiorstwa z USA, a także z Wielkiej Brytanii, Danii, Włoch, Holandii i Japonii. Dwa fakty wskazują na zaangażowanie chińskich przestępców. Pierwszy, to wykorzystanie chińskiego Poison Ivy. Drugi, to wyśledzenie przez Symanteca osoby, która zarządzała jednym z serwerów kontrolnych wykorzystanych podczas ataku. Osoba ta mieszka w otaczającej Pekin prowincji Hebei. Byliśmy w stanie, co jest niezwykłe, wyśledzić konkretną osobę. Ale nie wiemy, czy działała ona sama - stwierdzili przedstawiciele Symanteca. Nie wiadomo też, jaki cel przyświecał atakującym.
×
×
  • Create New...