Раскрыта кибершпионская деятельность хакерской группа Icefog против Южной Кореи и Японии. 21.by
ГазетыИсточникиСамое читаемоеРубрики
Все новости | Новости Экономики | Новости Общества | Новости Политики | Разное | Новости о Коронавирусе | ИноСМИ | Новости Спорта | Новости Мира | ЧП | Еще

Раскрыта кибершпионская деятельность хакерской группа Icefog против Южной Кореи и Японии

27.09.2013 09:34 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

Логотип Лаборатория Касперского

Компания «Лаборатория Касперского» раскрыла кибершпионскую группу Icefog, действия которой были нацелены на организации Южной Кореи и Японии, а также оборонную отрасль США. Активность группы началась в 2011 году, а в середине 2012-го ее деятельность приобрела новый масштаб.

Исследование показывает, что среди целей группы были подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), судостроительные компании (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, телекоммуникационные операторы (Korea Telecom), медиа-компании (Fuji TV) и Японо-Китайская Экономическая Ассоциация. Взламывая компьютеры, киберпреступники перехватывают внутренние документы и планы организации, данные учетных записей почты и пароли для доступа к внешним и внутренним ресурсам сети, а также списки контактов и содержимое баз данных.

Во время атак злоумышленники используют вредосноные программы семейства «Icefog» (так же известного, как «Fucobha») в версиях как для Microsoft Windows, так и для Mac OS X.

Тогда как в случае других кибершпионских кампаний компьютеры жертв оставались зараженными месяцами или даже годами, позволяя злоумышленникам постоянно перехватывать данные, операторы Icefog обрабатывают свои цели одну за другой: находят и копируют только необходимую информацию, после чего самоустраняются. Чаще всего операторы заранее знают, что им требуется на зараженных компьютерах. Они ищут определенные имена файлов, показывая навыки японского и корейского языков, и когда находят то, что искали - передают на управляющий сервер.

В дополнение к Японии и Южной Кореи, было зарегистрировано множество попыток соединений из Тайвани, Гонконга, Китая, США, Австралии, Канады, Великобритании, Италии, Германии, Австрии, Сингапура, Белоруссии и Малайзии. В общей сложности было выявлено 4000 уникальных IP-адресов зараженных машин, принадлежащих сотням жертв, 350 из которых пользовались Mac OS X, и лишь несколько десятков — Microsoft Windows.

 
 
В блог
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Компания «Лаборатория Касперского» раскрыла кибершпионскую группу Icefog,...
 
Новости дня
Новости Hi-Tech
 
«Доктор Веб» рассказал о методах работы сетевых жуликов в России
Главные новости сегодня
 

Новости Вашего города
ТОП-новости Беларуси
Прислать новость
Лента новостей
РЕКЛАМА

Свежие газеты

Архив (Новости Hi-Tech)

РЕКЛАМА


Главная |  Новости  |  Газеты  |  Бизнес Инфо  |  Справки  |  Знакомства  |  Знакомства2  |  Гороскоп  |  Анекдоты  |  ТВ-программа  |  Лото  |  Бизнесмены  |  Каталог СМИ  |  РАЗМЕЩЕНИЕ СТАТЬИ НА ПОРТАЛЕ 21.BY 
О ПРОЕКТЕ   РЕКЛАМА   КОНТАКТЫ   КАРТА САЙТА   АРХИВ  
© 2004-2020 21.by
Яндекс.Метрика