Dell SecureWorks говорит об обнаружении новой хакерской атаки
Главная » Новости

Dell SecureWorks говорит об обнаружении новой хакерской атаки

Александр Панасенко 02 Марта 2012 - 11:00
...

В компании SecureWorks, занимающейся обеспечением ИТ-безопасности и входящей в структуру Dell, говорят, что обнаружили целенаправленную хакерскую атаку примерно на 200 компьютеров, работающих в правительственных учреждениях США и в агентстве по ядерной безопасности. В SecureWorks говорят, что за данной атакой, судя по всему, стоят те же хакерские группы, что ранее вторглись в ИТ-системы компании RSA Security и выкрали множество электронных ключей для обеспечения массы правительственных американских ресурсов, управляющие серверы обеих атак расположены в одних и тех же подсетях.



О своих находках эксперты Dell SecureWorks рассказали вчера на конференции RSA Security Conf в Сан-Франциско. По их словам, обнаруженная в отношении 200 компьютеров операция - это типичная APT или advanced persistent threat.

 Один из образцов вредоносного программного обеспечения, впервые был обнаружен еще в 2010 году для слежки за китайскими диссидентами. Антивирусная компания Trend Micro назвала указанное решение Enfal и по ее данным оно было обнаружено на 1465 компьютерах в 61 стране. Вторым компонентом стал вредонос RegSubsDat, выявленный еще в 2009 году. Два из трех командных серверов, использованных хакерами в данной атаке расположены по тем же IP-адресам, что и серверы, использованные при атаке на RSA, передает cybersecurity.

Напомним, что при атаке на RSA хакерам удалось украсть ключи от электронных систем двухфакторной аутентификации SecureID. Согласно данным SecureWorks, указанный диапазон IP-адресов закреплен за 4808-й автономной системой сетей в Пекине (Китай), которая ранее была неоднократно засвечена в осуществлении шпионской деятельности и распространении вредоносного ПО. "Когда мы вычислили командные серверы, то даже немного расстроились, так как прежде хакеры всегда меняли свою дислокацию", - говорит Джо Стюарт, директор по исследованиям SecureWorks.

Также в SecureWorks говорят, что мотивом данной атаки явно являются не финансы, а государственные секреты, причем хакеры точно знали чьи именно компьютеры они инфицируют, действуя чрезвычайно выборочно.

Стюарт говорит, что в целом данная атака была похожа на другие правительственные хакерские атаки - специализированное вредоносное ПО, значительные ИТ-ресурсы, в частности обилие командных серверов и ориентированность хакеров исключительно на компьютеры правительственных чиновников и работников компаний стратегических отраслей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РСЧС предупредила москвичей об ограничениях на доступ к интернету
Яков Шпунт 05 Мая 2025 - 15:37
Соответствие законодательству РФ Общее
РСЧС предупредила москвичей об ограничениях на доступ к интернету

Единая государственная система предупреждения о чрезвычайных ситуациях (РСЧС) начала рассылать уведомления о возможных ограничениях доступа в интернет в период майских праздников.

Как указано в сообщениях, такие меры принимаются «в целях обеспечения безопасности праздничных мероприятий».

О получении такого уведомления сообщил, в частности, один из корреспондентов ТАСС.

«Возможны ограничения доступа в интернет в связи с обеспечением безопасности проходящих праздничных мероприятий», — говорится в сообщении.

Почти одновременно с рассылкой подобных оповещений произошёл массовый сбой в работе мобильных операторов и мессенджера Telegram.

Директор департамента расследований T.Hunter Игорь Бедеров в комментарии для «Газеты.Ru» заявил, что одной из целей таких ограничений является противодействие наведению дронов: «Дроны ориентируются по GPS-сигналу. В Москве и других крупных городах России, особенно в центральных районах, применяется GPS-спуфинг — подмена реального спутникового сигнала ложным, более мощным. В результате нарушается навигация, машины теряют позиционирование, такси затрудняются в поиске клиентов и т. п.

Однако геолокация определяется не только по GPS. Она также может вычисляться по сетям Wi-Fi и базовым станциям сотовой связи. Поэтому ограничение мобильного интернета и связи способно серьёзно осложнить наведение беспилотников».

Ранее ГУ МВД по Москве сообщило о введении в столице режима запрета полётов для всех видов летательных аппаратов, включая дроны. Граждан предупредили о возможной ответственности за нарушение этих ограничений.

Кроме того, отсутствие мобильной связи может осложнить или даже предотвратить попытки дистанционного подрыва взрывных устройств с использованием радиоканалов сотовой связи.

«Сигнал у нас передаётся по радиоканалу. GSM-сеть, та самая сотовая связь, — это и есть радиоканалы. Причём они самые массовые и дешёвые. Если подключить к взрывному устройству GSM-приёмник, можно передавать команды с помощью смартфона, обычного мобильника или даже пейджера. Глушение мобильной связи исключает такую возможность», — пояснил Игорь Бедеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Задержаны фигуранты дела о телефонном мошенничестве с рекордным ущербом
Новость
Задержаны фигуранты дела о телефонном мошенничестве с рекорд...
Valve удалила из Steam игру с вредоносом
Новость
Valve удалила из Steam игру с вредоносом
VK купил 25% разработчика офисного софта Р7 за 2,5-2,5 млрд руб.
Новость
VK купил 25% разработчика офисного софта Р7 за 2,5-2,5 млрд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.