Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Hakerska elita do wynajęcia

Recommended Posts

Kaspersky Lab, rosyjska firma specjalizująca się w bezpieczeństwie IT, informuje o pojawieniu się nowego trendu wśród wysoce zaawansowanych, wyspecjalizowanych grup hakerskich. Eksperci Kaspersky'ego trafili na ślad grupy nazwanej przez nich Icefog. To "cyfrowi najemnicy" specjalizujący się w dokonywanych z chirurgiczną precyzją atakach na komputery. Grupa składa się z 6-10 osób, jest w stanie infekować maszyny z Windows i Mac OS X wysoce zaawansowanym szkodliwym kodem. Podczas ataku grupa kradnie interesujące ją informacje i znika.

Icefog reprezentuje sobą nowy trend wśród grup specjalizujących się w atakach APT (advanced persistent threat). Na początku bieżącego roku grupa APT1 - zidentyfikowana później jako jednostka chińskiej armii - przeprowadziła atak na The New York Times. APT1 składa się z ponad 100 osób, które podczas ataku zostawiły za sobą wiele śladów. Podobne ślady zostawiła za sobą niedawno zidentyfikowana Hidden Lynx.

Icefog działa inaczej. Nowy trend, o którym mówimy, to pojawienie się małych grup, które trudno jest wyśledzić, gdyż przeprowadzają niezwykle precyzyjne ataki. Nie kradną z zaatakowanej sieci wszystkiego. Szukają konkretnych plików i znikają - mówi Costin Raiu z Kaspersky'ego.

Eksperci oceniają, że w ciągu ostatnich dwóch lat Icefog dokonała ataków na 500-4000 celów. Na taki zasięg jej działań wskazują dane znajdujące się na używanych przez grupę serwerach kontrolujących ataki. Na serwerach odkryto backdoora Macfog atakującego komputery z systemem Apple'a. Ponadto znaleziono tam unikatowe nazwy 400 komputerów MAC i 100 maszyn Windows pochodzące z 4000 adresów IP. Sądzimy, że ubiegłoroczne infekcje Macfogiem to były testy beta. Szkodliwy kod atakujący Maka jest w pełni funkcjonalny i wyposażony w takie same opcje jak kod na Windows - dodaje Raiu. Wiadomo, że Icefog wykorzystała dziury we wtyczce Oracle Java dla przeglądarek, w MS Office i w innych programach. Ataki były możliwe, gdyż właściciele komputerów nie zainstalowali najnowszych poprawek. Nie natrafiono natomiast na dane, które wskazywałyby, że Icefog korzysta z dziur zero-day.

Ofiarami grupy padły przede wszystkim firmy z Korei Południowej i Japonii, ale niewkluczone, że prawdziwymi celami ataków były firmy w USA i Europie, których partnerami są zaatakowane firmy japońskie i koreańskie.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...