Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Аналитики Symantec вышли на след крупнейшей киберпреступной группировки

Аналитики Symantec вышли на след крупнейшей киберпреступной группировки

Понедельник, 10 сентября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Корпорация Symantec сообщила о выявлении новой беспрецедентной угрозы – широкомасштабных целевых атаках, проводимых в рамках активности, названной "Elderwood Project". Некая группировка использует уязвимости нулевого дня и, похоже, имеет к информации о них неограниченный доступ. Хакеры крадут информацию с компьютеров избранных жертв, заражая их троянской программой через часто посещаемые ими сайты. Основной целью мошенников является внутренняя информация компаний оборонной промышленности.


Секторы атаки

Впервые данная группировка привлекла к себе внимание специалистов Symantec в 2009 году, осуществив атаку на Google и другие организации, используя троянскую программу Hydraq (Aurora). На протяжении последних трёх лет осуществляемые ею атаки были направлены на предприятия различных секторов промышленности, а также на негосударственные организации. В качестве жертв выбирались компании преимущественно США и Канады, а также Китая, Гонконга, Австралии, а также некоторых европейских и азиатских стран. Последние атаки демонстрируют смещение интереса злоумышленников в сторону предприятий, выпускающих компоненты вооружений и оборонительные системы. Причём одним из основных рабочих сценариев является проникновение через одну из организаций-партнёров, входящей в цепочку поставок.

Злоумышленники эксплуатируют большое количество уязвимостей нулевого дня и используют системный подход к организации атак и созданию вредоносного кода. Эксперты Symantec зафиксировали неоднократное повторное использование ими компонентов платформы, названой "Elderwood Platform" (по названию одного из эксплойтов из их арсенала),, которая обеспечивает быстрое применение эксплойтов к уязвимостям нулевого дня. Методология подобных проводимых атак обычно подразумевает использование фишинговых писем, однако теперь к ним добавились атаки класса "watering hole" – компрометация веб-сайтов, вероятнее всего посещаемых жертвой. Учитывая единую платформу проводимых атак, а также их масштаб и квалификацию злоумышленников, специалисты Symantec выделили данную активность из общей массы и присвоили ей имя "Elderwood Project".


При организации атак watering hole используется техника внедрения вредоносного ПО на сайт

Серьёзные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым программным компонентам, встречаются в свободном доступе очень редко. Например, в рамках, пожалуй, самого широко известного проекта Stuxnet их было использовано всего четыре. Однако в рамках "Elderwood Project" их уже используется вдвое больше – восемь. Как утверждают специалисты Symantec, ни одна другая группировка никогда не демонстрировала ничего подобного. Применение такого количества эксплойтов к уязвимостям нулевого дня говорит о высоком уровне подготовки.

Чтобы выявить подобные уязвимости, хакеры должны были получить доступ к исходному коду ряда широко используемых программных приложений или провели их декомпиляцию, для чего требуются очень и очень серьёзные ресурсы. Похоже, что группировка обладает чуть ли не безграничным количеством уязвимостей нулевого дня. Уязвимости используются по требованию – одна за другой, и часто одна заменяет другую, если предыдущая уже закрыта.

Основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям. Атакующие, видимо, рассчитывают на меньший уровень защищённости подобных производителей, и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками. Приведенная ниже диаграмма показывает распределение различных отраслей, составляющих цепочку поставок для оборонной промышленности.

По словам в Symantec, любая компания, работающая на оборонную промышленность, должна опасаться атак со стороны региональных подразделений, бизнес-партнеров и других связанных с ними компаний, так как их компьютерные системы могут быть скомпрометированы и использованы в качестве промежуточного этапа для достижения истинной цели атаки. Компании и частные лица должны быть готовы к новому витку развития атак в 2013 году. Это особенно актуально для компаний, которые уже были взломаны, так как они, скорее всего, продолжают интересовать злоумышленников, а полученная в рамках предыдущей атаки информация поможет провести новую атаку.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 474
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 20
Глава Qualcomm уверен, что они с Apple смогут уладить свой конфликт |
14: 20
Consumer Reports: На рынке нет смартфона лучше Galaxy S8 |
14: 20
Скидка 100%: 5 временно бесплатных приложений |
14: 20
Ноутбуки с SoC Snapdragon 835 и Windows 10 удивят временем работы без подзарядки |
13: 40
Lenovo K8, K8 Plus и K8 Note получат обновление до Android 8.0 Oreo летом 2018 |
13: 40
Дизайн видеокарты Gigabyte GeForce GTX 1070 Ti Gaming появился в Сети |
13: 40
NVIDIA раздает игру Destiny 2 покупателям видеокарт GeForce GTX 1080 и GTX 1080 Ti |
13: 40
Пользовательская база Samsung Pay на родине сервиса выросла вдвое за год |
13: 40
Три смартфона с большими экранами и большими скидками в Cafago |
13: 40
Заявления серовских вкладчиков Уральского фонда сбережений будут переданы в ГУВД |
12: 00
Альфа-Банк запустил протез с технологией бесконтактной оплаты |
10: 40
«Я буду подопытным всю оставшуюся жизнь» |
10: 40
В серию твердотельных накопителей Samsung 860 Evo войдут модели объемом до 4 ТБ |
10: 20
ZTE представила Axon M: современная «раскладушка» с двумя дисплеями |
10: 20
Мост, напечатанный на 3D-принтере, открылся в Нидерландах |
09: 40
В Серове у ДКМ никто не прибирает отремонтированную лестницу. Территория «вязнет» в мусоре |
09: 40
Путин предложил подумать, как разделить с россиянами расходы на бюджетную медицину |
09: 40
Особенности и преимущества электрического велосипеда |
08: 20
Тестирование мобильных APU Ryzen показывает, что они вполне могут составить конкуренцию CPU Intel поколения Kaby Lake Refresh |
08: 20
Китайцы скоро выпустят беспилотники на дороги |
07: 40
В WhatsApp можно следить друг за другом |
07: 20
«Серовавтодор» планирует закупить дорожную технику на 19 миллионов рублей |
07: 00
Фонд СПО добавил EPL 2.0 в список свободных лицензий, несовместимых с GPL |
07: 00
Apple может решить проблемы с поставками iPhone Х до конца года |
07: 00
Apple выпустила третью бета-версию iOS 11.1 с исправлением некоторых ошибок |
07: 00
Канал НТВ заинтересовался историей в серовском селе Филькино, где упавший мост отрезал людей от цивилизации |
07: 00
Битва огромных роботов-гладиаторов: прямая трансляция |
07: 00
Дуэт 28-ядерных CPU Xeon Platinum 8176M (Skylake-SP) ставит рекорды в Cinebench и wPrime |
17: 20
Оказывается, смартфоны Pixel 2 содержат процессор обработки изображений Pixel Visual Core собственной разработки Google |
17: 20
Samsung хочет адаптировать смартфоны для ношения на запястье |
17: 20
Apple может решить вопрос с дефицитом iPhone X в ближайшее время |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003