Dell SecureWorks говорит об обнаружении новой хакерской атаки

Dell SecureWorks говорит об обнаружении новой хакерской атаки

В компании SecureWorks, занимающейся обеспечением ИТ-безопасности и входящей в структуру Dell, говорят, что обнаружили целенаправленную хакерскую атаку примерно на 200 компьютеров, работающих в правительственных учреждениях США и в агентстве по ядерной безопасности. В SecureWorks говорят, что за данной атакой, судя по всему, стоят те же хакерские группы, что ранее вторглись в ИТ-системы компании RSA Security и выкрали множество электронных ключей для обеспечения массы правительственных американских ресурсов, управляющие серверы обеих атак расположены в одних и тех же подсетях.



О своих находках эксперты Dell SecureWorks рассказали вчера на конференции RSA Security Conf в Сан-Франциско. По их словам, обнаруженная в отношении 200 компьютеров операция - это типичная APT или advanced persistent threat.

 Один из образцов вредоносного программного обеспечения, впервые был обнаружен еще в 2010 году для слежки за китайскими диссидентами. Антивирусная компания Trend Micro назвала указанное решение Enfal и по ее данным оно было обнаружено на 1465 компьютерах в 61 стране. Вторым компонентом стал вредонос RegSubsDat, выявленный еще в 2009 году. Два из трех командных серверов, использованных хакерами в данной атаке расположены по тем же IP-адресам, что и серверы, использованные при атаке на RSA, передает cybersecurity.

Напомним, что при атаке на RSA хакерам удалось украсть ключи от электронных систем двухфакторной аутентификации SecureID. Согласно данным SecureWorks, указанный диапазон IP-адресов закреплен за 4808-й автономной системой сетей в Пекине (Китай), которая ранее была неоднократно засвечена в осуществлении шпионской деятельности и распространении вредоносного ПО. "Когда мы вычислили командные серверы, то даже немного расстроились, так как прежде хакеры всегда меняли свою дислокацию", - говорит Джо Стюарт, директор по исследованиям SecureWorks.

Также в SecureWorks говорят, что мотивом данной атаки явно являются не финансы, а государственные секреты, причем хакеры точно знали чьи именно компьютеры они инфицируют, действуя чрезвычайно выборочно.

Стюарт говорит, что в целом данная атака была похожа на другие правительственные хакерские атаки - специализированное вредоносное ПО, значительные ИТ-ресурсы, в частности обилие командных серверов и ориентированность хакеров исключительно на компьютеры правительственных чиновников и работников компаний стратегических отраслей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru