$ 00,00
€ 00,00

Symantec: крупная группировка хакеров охотится на компании оборонной промышленности

10 сентября 2012

На днях корпорация Symantec сообщила об обнаруженных широкомасштабных целевых хакерских атаках, которые проводятся в рамках активности, получившей название «Elderwood Project». Некая группировка злоумышленников использует уязвимости нулевого дня и, судя по всему, имеет неограниченный доступ к информации о них.

Так, хакеры похищают информацию только с компьютеров избранных жертв, заражая их при помощи троянской программы через часто посещаемые сайты. В данном случае главной целью злоумышленников является внутренняя информация компаний оборонной промышленности.

Стоит отметить, что данная группировка хакеров привлекла внимание специалистов Symantec еще в 2009 году. Тогда кибер-преступники при помощи троянской программы Hydraq (Aurora) совершили нападение наGoogle и многие другие крупные организации.

А на протяжении всех этих трех лет атаки группировки были направлены на государственные и частные организации, а также на предприятия различных секторов промышленности. Злоумышленники отдают предпочтение компаниям из таких стран, как США, Канада, Китай, Австралия и др. При этом последние атаки хакеров говорят о том, что злоумышленники перевели свой интерес в сторону предприятий, в частности тех, которые занимаются производством оборонительной техники.

Интересен и тот факт, что проникновение вируса в компьютеры жертвы, как правило, происходит через одну из организаций-партнеров, входящую в цепочку поставок. При этом хакеры используют большое количество уязвимостей нулевого дня, применяя системный подход к организации своих атак и созданию вредоносного кода.

Методика подобных атак обычно включает в себя фишинговые письма, но теперь к ним добавилась компрометация сайтов, которые чаще всего посещает жертва.

Корпорация Symantec предупреждает все компании, работающие в сфере оборонной промышленности, опасаться атак, идущих со стороны региональных подразделений, партнеров и других, связанных с ними, компаний, так как компьютерные системы последних могут быть взломаны и использованы как промежуточный этап для достижения главной цели атаки. Также отмечается, что к началу следующего года компании и частные лица должны быть готовы к тому, что атаки получат новый виток своего развития. Особенно это касается компаний, компьютерные системы которых уже были взломаны, так как именно они будут больше всего интересовать злоумышленников, а, полученная при первом взломе информация, может быть использована и при повторной атаке.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Huawei и партнеры на конференции HUAWEI CONNECT обсудят технологии и устойчивое будущее Перебои с электроэнергией в Западной Африке устранят решения EcoFlow Huawei проводит 9-й глобальный саммит по железнодорожному транспорту в Берлине Новый регион Гуань стремится к созданию нового высокого уровня открытой экономики Сотрудники ООО «Транснефть – Балтика» стали призерами на всероссийском конкурсе по охране труда Автомобили HAVAL JOLION, WEY Coffee 01 и ORA FUNKY CAT получили пятизвездочные рейтинги Компания Ideanomics сформировала проектно-конструкторское подразделение

Похожие новости