«Лаборатория Касперского» раскрыла факты кибершпионажа против бизнесменов и политиков
 26
НОВОСТИ И МНЕНИЯ
В РЕАЛЬНОМ ВРЕМЕНИ

ПОСЛЕДНИЕ НОВОСТИ

00:32  

Скончался «отец» Чебурашки и Кота Матроскина

14.08.2018  

Бывший президент Армении освобожден из-под ареста

14.08.2018  

О причинах антиправительственных протестов в Румынии

13.08.2018  

WhatsApp станет более доступным для спецслужб

11.08.2018  

В Румынии возобновились многотысячные антиправительственные манифестации

11.08.2018  

Румынский партнер Плахотнюка обвинил президента Румынии в «политическом спонсорстве экстремистских выступлений»
все новости

«Лаборатория Касперского» раскрыла факты кибершпионажа против бизнесменов и политиков

Опубликовано : 13 ноябрь 2014 г. 13:19 | Просмотров: 2320 | Категория: Криминал, Аналитика сети

«Лаборатория Касперского» объявила о раскрытии новой кампании кибершпионажа Darkhotel, проводившейся в отелях премиум-класса против бизнесменов и высокопоставленных лиц.

"Кроме целевых атак применялись также методы массового заражения пользователей файлообменных сетей, из-за чего на данный момент по всему миру скомпрометированы тысячи компьютеров. Среди жертв кампании – генеральные директора, вице-президенты, а также топ-менеджеры по продажам и маркетингу предприятий различных сфер деятельности. Киберпреступники действовали незаметно в течение как минимум 7 лет.

Владеющие корейским языком злоумышленники распространяли вредоносное ПО для слежки тремя способами: через файлообменные и P2P-сети, целевые атаки по электронной почте, а также с помощью общественных Wi-Fi-сетей в некоторых отелях Азии. Последний из перечисленных способов нацелен на высокопоставленных лиц, которые ведут бизнес и привлекают инвестиции в странах Азии, поэтому заслуживает особого внимания.

Механика такого рода атаки была тщательно продумана: после того, как жертва заселялась в отель и подключалась к взломанной Wi-Fi-сети, указывая свою фамилию с номером комнаты, ей автоматически предлагалось скачать обновление для популярного ПО – GoogleToolbar, Adobe Flash или Windows Messenger. В действительности запуск инсталлятора приводил к установке бэкдора, который помогал киберпреступникам оценить степень своего интереса к жертве и необходимость доставки более сложных инструментов. Среди них – кейлоггер, троянец Karba, собирающий информацию о системе и установленных защитных продуктах, а также модуль, ворующий сохраненные пароли в Firefox, Chrome и Internet Explorer вкупе с данными доступа к ряду сервисов включая Twitter, Facebook и Google.

Другой вектор атаки этой же группировки предполагает рассылку целевых писем по электронной почте с вредоносными модулями. Рассылки нацелены на предприятия оборонной промышленности, а также государственный сектор и общественные организации. Последние несколько лет вложением к этим письмам служил эксплойт для уязвимостей в ПО Adobe, либо же они содержали ссылки на веб-ресурсы, эксплуатирующие неизвестные ранее уязвимости браузера Internet Explorer.

Другие способы заражения менее изощрены и таргетированы: к примеру, злоумышленники распространяют троянца через японские файлообменные ресурсы в составе архивов под видом дешифровщиков для видеофайлов, которые набирают десятки тысяч скачиваний.

«Данная атака – это точно просчитанная операция. Однако наряду с такой хирургической точностью мы наблюдаем классические почтовые рассылки и вовсе нецелевое распространение троянца через файлообменные сети – скорее всего, злоумышленники решали сразу несколько задач в рамках одной кампании, – комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». – Помимо использования надежного защитного ПО мы рекомендуем с осторожностью относиться к обновлениям ПО во время путешествий – лучше позаботиться об этом до начала поездки. Использование технологий VPN или хотя бы HTTPS-протокола при выходе в Интернет в путешествии также является необходимой мерой по защите от подобных атак», - говорится в пресс-релизе антивирусной лаборатории.




| Версия для печати



Похожие новости
КРИМИНАЛ
АНАЛИТИКА СЕТИ
АРХИВ ТРАНСЛЯЦИЙ
LIVE // 10.00 Заседание Бельцкого муниципального совета по вопросу референдума о доверии мэру Бельц Ренато Усатому
LIVE // 20:00 Очередное разоблачение преступной деятельности лидера Демпартии Владимира Плахотнюка (ВИДЕО)
Признательные показания Виталия Проки о подготовке заказного убийства Горбунцова (ВИДЕО)
LIVE // Протест у Резиденции Додона 21.07.2017
все трансляции
САМЫЕ ПОСЕЩАЕМЫЕ
Планами Украины перекрыть Днестр возмущены и в украинской дельте Днестра
Плахотнюк обвинен в садистском унижении офицеров полиции, заставив их сторожить свой двор
Евросоюз впервые вводит финансовые санкции в отношении молдавских властей
Помощница Плахотнюка вручила Дональду Трампу поручительство от Додона
МВФ распространил Экстренное сообщение в связи с действиями властей Молдовы
В центре Кишинева проходит многотысячная акция протеста
Полицейский-соучастник убийства руководил операцией по запрету доступа граждан на заседание ЦИК
Циничное заявление Плахотнюка по поводу отмены результатов выборов
ВЛАСТЬ
Додон безоговорочно утвердил инициативу Плахотнюка об амнистии капитала
07.08.2018  Один из лидеров протестного движения настаивает на теории превосходства коренной нации
07.08.2018  Посольство США вынуждено по–дипломатически реагировать на очередные фантазии Додона
06.08.2018  Агрессия сторонников Шора в отношении политических оппонентов оплачивается в мэрии Оргеева
ЛЮДИ
Скончался «отец» Чебурашки и Кота Матроскина
13.08.2018  WhatsApp станет более доступным для спецслужб
10.08.2018  Еврейская община Молдовы вынуждена отреагировать после агрессивных выпадов Шора
30.07.2018  Ткачук: Китч и идейный примитив стали сутью додоновского правления
БИЗНЕС
Перевозчики потребовали повышения тарифов на пассажирские перевозки
27.06.2018  Румынская государственная авиакомпания показала свою незаинтересованность к молдавскому рынку перевозок
09.06.2018  Flatfy.md – сервис для эффективного решения жилищных вопросов
29.03.2018  Распродажа на Алиэкспресс - занятие для умных шопоголиков
КРИМИНАЛ
Полиция Молдовы обеспечила спецоперацию спецслужб Приднестровья под Кишиневом
23.07.2018  Призывы Шора к расправе стали предметом запроса в Прокуратуру
23.07.2018  В Молдове налажена преступная схема вывоза товаров двойного назначения
20.07.2018  Осужденный за кражу миллиарда Шор внезапно осмелел и перешел к публичным угрозам и оскорблениям