Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Hakerska elita do wynajęcia

Rekomendowane odpowiedzi

Kaspersky Lab, rosyjska firma specjalizująca się w bezpieczeństwie IT, informuje o pojawieniu się nowego trendu wśród wysoce zaawansowanych, wyspecjalizowanych grup hakerskich. Eksperci Kaspersky'ego trafili na ślad grupy nazwanej przez nich Icefog. To "cyfrowi najemnicy" specjalizujący się w dokonywanych z chirurgiczną precyzją atakach na komputery. Grupa składa się z 6-10 osób, jest w stanie infekować maszyny z Windows i Mac OS X wysoce zaawansowanym szkodliwym kodem. Podczas ataku grupa kradnie interesujące ją informacje i znika.

Icefog reprezentuje sobą nowy trend wśród grup specjalizujących się w atakach APT (advanced persistent threat). Na początku bieżącego roku grupa APT1 - zidentyfikowana później jako jednostka chińskiej armii - przeprowadziła atak na The New York Times. APT1 składa się z ponad 100 osób, które podczas ataku zostawiły za sobą wiele śladów. Podobne ślady zostawiła za sobą niedawno zidentyfikowana Hidden Lynx.

Icefog działa inaczej. Nowy trend, o którym mówimy, to pojawienie się małych grup, które trudno jest wyśledzić, gdyż przeprowadzają niezwykle precyzyjne ataki. Nie kradną z zaatakowanej sieci wszystkiego. Szukają konkretnych plików i znikają - mówi Costin Raiu z Kaspersky'ego.

Eksperci oceniają, że w ciągu ostatnich dwóch lat Icefog dokonała ataków na 500-4000 celów. Na taki zasięg jej działań wskazują dane znajdujące się na używanych przez grupę serwerach kontrolujących ataki. Na serwerach odkryto backdoora Macfog atakującego komputery z systemem Apple'a. Ponadto znaleziono tam unikatowe nazwy 400 komputerów MAC i 100 maszyn Windows pochodzące z 4000 adresów IP. Sądzimy, że ubiegłoroczne infekcje Macfogiem to były testy beta. Szkodliwy kod atakujący Maka jest w pełni funkcjonalny i wyposażony w takie same opcje jak kod na Windows - dodaje Raiu. Wiadomo, że Icefog wykorzystała dziury we wtyczce Oracle Java dla przeglądarek, w MS Office i w innych programach. Ataki były możliwe, gdyż właściciele komputerów nie zainstalowali najnowszych poprawek. Nie natrafiono natomiast na dane, które wskazywałyby, że Icefog korzysta z dziur zero-day.

Ofiarami grupy padły przede wszystkim firmy z Korei Południowej i Japonii, ale niewkluczone, że prawdziwymi celami ataków były firmy w USA i Europie, których partnerami są zaatakowane firmy japońskie i koreańskie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam wrazenie, ze tytul nie pasuje do tresci...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...