Взломщики Google проникли в сети свыше ста компаний

...

Целями хакеров, проникших в декабре 2009 года в компьютерные системы Google, были свыше сотни компаний, передает IDG News со ссылкой на оценку аналитиков компании iSec Partners, специализирующейся на IT-безопасности.

Исследователи обнаружили 68 принадлежавших хакерам серверов, позволяющих управлять зараженными машинами. Анализ всего одного из них обнаружил проникновение в сети 34 компаний.

Взлом Google, осуществленный через уязвимость "Aurora" в браузере Internet Explorer, произошел в середине декабря 2009 года. Позднее выяснилось, что взлом также затронул Intel, Adobe, Symantec и ряд других крупных компаний.

По данным аналитиков, изучивших процесс взлома, соответствующая вредоносная программа была создана в Китае. Обнародовав эту информацию, Google, у которого хакеры похитили некоторые объекты интеллектуальной собственности, пригрозил отказаться от цензурирования результатов китайского поиска и уйти с местного рынка.

Источник: Lenta.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код одной из самых опасных вредоносных программ в мире на протяжении двух лет был доступен на VirusTotal. Практически никто не обратил внимания на то, что бэкдор Carbanak загрузили на самый популярный сервис анализа подозрительных файлов.

Первыми внимание на этот факт обратили исследователи американской компании FireEye. В течение этих двух лет они наблюдали и анализировали ситуацию, а теперь решили предоставить результаты своего анализа общественности.

Напомним, что сложный бэкдор Carbanak использовался в атаках одноименной киберпреступной группы, известной также под другими именами: FIN7, Anunak, Cobalt Group.

Именно этой группировке удалось похитить у банков более миллиарда долларов. Carbanak использовался в качестве основного средства проникновения в сети кредитных организаций.

Злоумышленники начинали свои атаки с заражения сотрудников банка этой вредоносной программой. Затем они получали доступ к системам, которые позволяли переводить денежные средства и обналичивать их.

Эксперты считают, что наличие исходного кода Carbanak в открытом доступе поможет лучше проанализировать деятельность FIN7.

Интересно, что оба файла с кодом вредоноса (первый и второй) были загружены на VirusTotal с российских IP-адресов.

FireEye посвятила своей находке пост в блоге, с которым можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru