KopalniaWiedzy.pl 361 Posted September 26, 2013 Kaspersky Lab, rosyjska firma specjalizująca się w bezpieczeństwie IT, informuje o pojawieniu się nowego trendu wśród wysoce zaawansowanych, wyspecjalizowanych grup hakerskich. Eksperci Kaspersky'ego trafili na ślad grupy nazwanej przez nich Icefog. To "cyfrowi najemnicy" specjalizujący się w dokonywanych z chirurgiczną precyzją atakach na komputery. Grupa składa się z 6-10 osób, jest w stanie infekować maszyny z Windows i Mac OS X wysoce zaawansowanym szkodliwym kodem. Podczas ataku grupa kradnie interesujące ją informacje i znika. Icefog reprezentuje sobą nowy trend wśród grup specjalizujących się w atakach APT (advanced persistent threat). Na początku bieżącego roku grupa APT1 - zidentyfikowana później jako jednostka chińskiej armii - przeprowadziła atak na The New York Times. APT1 składa się z ponad 100 osób, które podczas ataku zostawiły za sobą wiele śladów. Podobne ślady zostawiła za sobą niedawno zidentyfikowana Hidden Lynx. Icefog działa inaczej. Nowy trend, o którym mówimy, to pojawienie się małych grup, które trudno jest wyśledzić, gdyż przeprowadzają niezwykle precyzyjne ataki. Nie kradną z zaatakowanej sieci wszystkiego. Szukają konkretnych plików i znikają - mówi Costin Raiu z Kaspersky'ego. Eksperci oceniają, że w ciągu ostatnich dwóch lat Icefog dokonała ataków na 500-4000 celów. Na taki zasięg jej działań wskazują dane znajdujące się na używanych przez grupę serwerach kontrolujących ataki. Na serwerach odkryto backdoora Macfog atakującego komputery z systemem Apple'a. Ponadto znaleziono tam unikatowe nazwy 400 komputerów MAC i 100 maszyn Windows pochodzące z 4000 adresów IP. Sądzimy, że ubiegłoroczne infekcje Macfogiem to były testy beta. Szkodliwy kod atakujący Maka jest w pełni funkcjonalny i wyposażony w takie same opcje jak kod na Windows - dodaje Raiu. Wiadomo, że Icefog wykorzystała dziury we wtyczce Oracle Java dla przeglądarek, w MS Office i w innych programach. Ataki były możliwe, gdyż właściciele komputerów nie zainstalowali najnowszych poprawek. Nie natrafiono natomiast na dane, które wskazywałyby, że Icefog korzysta z dziur zero-day. Ofiarami grupy padły przede wszystkim firmy z Korei Południowej i Japonii, ale niewkluczone, że prawdziwymi celami ataków były firmy w USA i Europie, których partnerami są zaatakowane firmy japońskie i koreańskie. Share this post Link to post Share on other sites
Acrux 4 Posted September 26, 2013 Mam wrazenie, ze tytul nie pasuje do tresci... Share this post Link to post Share on other sites
mjmartino 1 Posted September 30, 2013 Niezły rozrzut 500 a 4tyś Share this post Link to post Share on other sites