Перейти к содержанию
AM_Bot

Против оборонных корпораций США ведется кибервойна

Recommended Posts

AM_Bot

usa.pngКомпания Symantec опубликовала результаты исследования Elderwood Project - группировки киберпреступников, деятельность которой антивирусный разработчик отслеживает с 2009 г. и называет беспрецедентной. Атакам Elderwood Project подвергаются организации, входящие в цепочки поставок предприятий оборонной промышленности, главным образом, ведущие компания отрасли.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вчера на Symantec Technology Day был доклад Дерека О'Кэрролла, он рассказывал про изменения в ИТ-пространства и упоминал некоторые новые угрозы. В числе этих новых угроз был проект Elderwood. По словам Symantec в серии атак APT, включая операцию Аврора на Google, было использовано 8 zero day эксплойтов.

Вот тут есть немного описания проекта Elderwood (или Elderwood Platform)

http://www.symantec.com/connect/blogs/elderwood-project

Меня просто удивило, в России об этом было крайне мало информации, кроме этой вот новости. А по сути это тот же Flame, но направленный против США. Или такие параллели проводить некорректно?

Вот тут побольше информации http://www.symantec.com/content/en/us/ente...ood-project.pdf

elderwood.PNG

post-4-1348052458_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

По моим оценкам, не 8, а более 30 различных зеродеев под винду\офис\браузеры\адоб\джаву за последние года 4 - были созданы именно в Китае.

Ну а то что их там "выдают" всем группам ведущим атаки - достаточно очевидно. И этих групп там уже два десятка - самых активных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Масштабно, китайцы поставили APT на поток по сути. Плохой знак ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×