ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
iPhone XS «разрывает» AnTuTu
Xiaomi начала продавать топовую версию Mi 8 в белом корпусе
Apple заработала на продаже смартфонов больше, чем все остальные, вместе взятые
Представлен защищенный музыкальный смартфон AGM H1
Xiaomi предлагает купить сеты своих флагманов по цене новых iPhone
Топ новостей
О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Чудеса Науки » Symantec вышла на след крупнейшей киберпреступной группировки

Symantec вышла на след крупнейшей киберпреступной группировки

Эксперты компании
провели новое исследование, проливающее свет на деятельность одной из самых больших и влиятельных киберпреступных группировок Elderwood, использующей уязвимости нулевого дня в программном обеспечении и впервые обратившей на себя внимание специалистов по информационной безопасности в 2009 году, осуществив атаку на Google и другие организации, используя троянское приложение Hydraq (Aurora).
В обнародованном вирусными аналитиками
раскрывается связь между эксплойтами, использованными группой злоумышленников, их методами атак на организации и платформой Elderwood Platform, активно применяемой киберпреступниками для организации хакерских вторжений. В тексте документа, в частности, отмечается, что серьезные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым софтверным компонентам, встречаются крайне редко. В рамках нашумевшего проекта Stuxnet их было задействовано всего четыре, однако членами группировки Elderwood таких эксплойтов уже используется вдвое больше - восемь. Применение такого количества уязвимостей нулевого дня свидетельствует о высоком уровне подготовки злоумышленников.
 Symantec вышла на след крупнейшей киберпреступной группировки

Исследование показало, что основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку Elderwood интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям. По мнению специалистов Symantec, атакующие рассчитывают на меньший уровень защищенности подобных производителей, и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками.
В Symantec подчеркивают, что любая организация, работающая на оборонную промышленность, должна опасаться атак со стороны региональных подразделений, бизнес-партнеров и других связанных с ними компаний, так как их вычислительные системы могут быть скомпрометированы и использованы в качестве промежуточного этапа для достижения истинной цели атаки. Предприятия и частные лица должны быть готовы к новому витку развития атак в 2013 году. "Это особенно актуально для организаций, которые уже были взломаны, так как они, скорее всего, продолжат интересовать злоумышленников, а полученная в рамках предыдущей атаки информация поможет провести новую атаку", - отмечается в опубликованном антивирусной компанией отчете.


Нравится пост? Жми: