Обнаружен ботнет работающий против России

Обнаружен ботнет работающий против России

Специалисты антивирусной компании Trend Micro обнаружили сложную кибершпионскую сеть, направленную на атаку различных ИТ-систем в России и соседних странах. Эксперты говорят, что кибершпионаж и различная подрывная информационно-техническая деятельность до сих пор была направлена на различные группы активистов в области прав человека, а также западные промышленные и исследовательские компании. Одним из наиболее ярких примеров таких атак стала знаменитая Operation Aurora, направленная против Google. Есть и более свежие примеры, например, японская Mitsubishi Heavy Industires, ведущая расследование последних хакерских атак.



Многие из этих атак, как утверждают антивирусные компании и сами пострадавшие, ведут в Китай. Сама эта страна, однако, отрицает все обвинения в свой адрес, заявляя, что КНР также является жертвой хакеров, как и все остальные.

В Trend Micro говорят, что идентифицировали крупную сеть, которая атаковала 47 объектов, в частности дипломатические миссии, государственные министерства, космические агентства и коммерческие компании в 61 стране. Однако основными целями атакующих, судя по активности сети, были цели в России и Казахстане, а не в США и Западной Европе, как это обычно бывает. Еще более необычно то, что серверы, на которые хакеры собирали данные об атаках, располагались на крупных хостинг-площадках США и Великобритании, сообщает cybersecurity.

Вели нападения злоумышленники в большинстве случаев при помощи даунлоадера Lurid, который прежде уже был замечен в атаках на западные страны. В случае с российскими целями, злоумышленники размещали вредоносные коды внутри различных файлов Adobe или в .rar-архивах, представляемых как скринсейверы. Данная атака полагается на старые уязвимости, некоторые из которых были обнаружены еще в 2009 году.

Инфицированные системы связывались с командным сервером и передавали данные по тем или иным параметрам. В Trend Micro говорят, что не имеют доступа к украденным данным, но судя по трафику, организаторам атаки удалось похитить более 1400 файлов. "Наше исследование не выявило напрямую, какие именно данные были целью атакующих, но нам удалось установить, что в ряде случаев атакующие искали на определенных компьютерах вполне конкретные документы и данные", - говорит антивирусный специалист Trend Micro Нарт Вилленву.

Рик Фергюсон, директор по исследованиям Trend Micro EMEA, отметил, что на некоторых из зараженных компьютеров стояли программные продукты компании, которые позволили отследить два контрольных сервера, расположенных в США и Великобритании. Также Фергюсон говорит, что по большинству моментов можно утверждать, что подобная атака является актом кибершпионажа, а не действиями обычных хакеров, имеющих финансовую мотивацию.

ВложениеРазмер
Image icon ck_100x50.jpg2.78 КБ

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru