Operacija „IceFog“: „Kaspersky Lab“ aptiko atakas į tiekimo tinklus Vakarams
Įvairenybės
Penktadienis, 04 Spalis 2013 14:31

„Kaspersky Lab“ tyrimo centras parengė ataskaitą, nagrinėjančią kibernetinio šnipinėjimo grupės „IceFog“ veiksmus, taikomus Pietų Korėjos ir Japonijos organizacijų veiklai ir trikdančius Vakarų bendrovių tiekimo grandinių sistemos valdymą.

„Per pastaruosius kelerius metus tapome daugelio tikslinių atakų, nukreiptų į įvairias verslo kryptis, liudininkais. Daugeliu atvejų ilgus metus kenkėjai šeimininkaudavo korporatyviniuose ir vyriausybiniuose tinkluose, perimdami didžiulius vertingų duomenų kiekius, – komentuoja Vitalijus Kamliukas, „Kaspersky Lab“ pagrindinis antivirusų ekspertas. – „IceFog“ atakų taktika demonstruoja naują tendenciją: nedidelės kenkėjų grupės chirurgo tikslumu pradeda medžioti informaciją. Ataka tęsiasi nuo kelių dienų iki kelių savaičių. Gavę norimą informaciją kenkėjai pašalina pėdsakus ir pasitraukia. Mes prognozuojame, kad šių grupių, kurių specializacija – fokusuotos atakos, tik daugės. Tai kažkas panašaus į šiuolaikinius kibernetinius samdomus plėšikus.“

Tyrimo rezultatai rodo, kad grupės tikslas buvo gynybos srities tiekėjai (pvz., „Lig Nex1“ ir „Selectron Industrial Company“), laivų statybinės bendrovės („DMSE Tech“, „Hanjin Heavy Industries“), jūros krovinių bendrovės, telekomunikacijų operatoriai („Korea Telecom“), medijų bendrovės („Fuji TV“) ir Ekonominė Japonijos bei Kinijos asociacija. Įsibraudami į kompiuterius kibernetiniai nusikaltėliai vagia svarbius dokumentus ir bendrovių planus, pašto registracijos įrašų duomenis tinkle išorinių ir vidinių resursų prieigai. Atakų metu kenkėjai naudoja slaptą „IceFog“ rinkinį (taip pat žinomą kaip „Fucobha“). „Kaspersky Lab“ specialistai aptiko „IceFog“ versijas kaip Microsoft Windows, taip ir Mac OS X.

Kitų kibernetinio šnipinėjimo kampanijų metu aukų kompiuteriai būdavo užkrėsti mėnesius ar netgi metus ir suteikdavo kenkėjams galimybę nuolat perimti duomenis, o „IceFog“ operatoriai siekia savo tikslų nuosekliai, kopijuoja tik reikalingą informaciją, po to pasišalina. Dažniausiai operatoriai iš anksto žino, ko jiems reikia užkrėstuose kompiuteriuose. Jie ieško tam tikrų failų, pagal juos randa duomenis ir perduoda juos valdančiajam serveriui.

„Kaspersky Lab“ analitikai, taikydami „DNS Sinkhole“ technologiją, atsekė 13 iš daugiau nei 70 domenų užklausų, kurias naudoja kenkėjai. Tai sudarė viso pasaulio aukų skaičių statistiką. Be to, valdomuosiuose serveriuose saugomi šifruoti kiekvieno veiksmo, atlikto su tiksliniais ir užkrėstais kompiuteriais, įrašai. Tam tikrais atvejais tai padeda nustatyti atakos tikslą ir identifikuoti auką. Be Japonijos ir Pietų Korėjos, aptikta sujungimų su serveriais Taivane, Honkonge, Kinijoje, JAV, Australijoje, Kanadoje, Didžiojoje Britanijoje, Italijoje, Vokietijoje, Austrijoje, Singapūre, Baltarusijoje ir Malaizijoje. Iš viso „Kaspersky Lab“ ekspertai stebėjo daugiau nei 4000 unikalių užkrėstų kompiuterių IP adresų, priklausančių tūkstančiui aukų, iš kurių 350 naudojosi Mac OS X ir tik kelios dešimtys – Microsoft Windows.

Remiantis IP adresų, naudotų „IceFog“ infrastruktūros kontrolei, sąrašu „Kaspersky Lab“ specialistai mano, kad šios grupės narių yra mažiausiai trijose šalyse: Kinijoje, Pietų Korėjoje ir Japonijoje.

Visi „Kaspersky Lab“ produktai aptinka ir blokuoja bet kurias „IceFog“ modifikacijas. Išsamiau susipažinti su kenkėjų taikomų būdų aprašymais, taip pat sužinoti statistiką ir užkrėtimo požymius galima čia:
http://www.securelist.com/en/analysis/204792307/The_Icefog_APT_Frequently_Asked_Questions

 


Susijusios naujienos:

  • Rinkitės jums įdomias paslaugas internetu (2020-04-30)

    Šiandieninis pasaulis yra kupinas pasirinkimų. Žmonės gali pirkti ne tik fizinėse parduotuvėse, o taip pat ir internetinėse, jiems nereikia niekur važiuoti iš namų, nes norimas paslaugas jie gali rasti ir įsigyti vos keliais mygtuko paspaudimais. Rinktis paslaugas internetu yra labai patogus ir laiko sutaupantis sprendimas, tuo labiau jas galima ne tik išsirinkti, bet ir pasiskaityti daugiau, sužinoti naujos ir dar negirdėtos informacijos, palyginti siūlomas paslaugas su konkurentų siūlomomis paslaugomis ir galiausiai išsirinkti labiausiai tinkantį ir patinkantį variantą.

  • Skolų valdymo centras - padės susigrąžinti skolas (2020-04-30)

    Dauguma įmonių teikia mokamas paslaugas ar prekes tai, kad jos pasiektų klientą greičiau nei atvyksta apmokėjimas arba teikia reguliarias paslaugas, už kurias susimokėti reikia kiekvieną mėnesį tuo pačiu metu. Deja ne visada tokios paslaugos einasi taip kaip norėtųsi jas teikiančioms įmonėms ir tokiu būdu dėl atlaidumo ar piktavališkų veiksmų susidaro skolos. Žinoma visos pelno siekiančios įmonės bando maloniai informuoti klientus, kad būtinas tikslus ir nevėluojantis mokėjimas, tačiau visada atsiranda tokių, kurie nepaiso tokių ir panašių prašymų ir elgiasi taip kaip jie išmano. Ką daryti tokiu atveju?

     

  • Kokie būna regos sutrikimai ir kaip juos išgydyti? (2020-04-28)

    Rega – tai vienas iš svarbiausių žmogaus pojūčių, kurio dėka matome mus supančius žmones, aplinką bei visa pasaulį. Ne vienas žmogus yra susimastęs koks gyvenimas būtų netekus regos ir tai dauguma gali išgąsdinti. Norint to išvengti reikalinga nuolatinė akių priežiūra bei profilaktiniai patikrinimai, kurių dėka galima užbėgti blogiems įvykiams už akių. Egzistuoja įvairiausi akių sutrikimai, galintys turėti neigiamos įtakos regėjimui ar bendrai savijautai. Žemiau pateikti dažniausiai aptinkami sutrikimai.

     

  • Ar saugu užsisakyti paslaugas internetu? (2020-03-18)

    Laikui bėgant tobulėja viskas, tačiau sparčiausiai tai matome technologijų srityje. Matome kaip kiekvienais metais senus prietaisus keičia vis naujesni, modernesni ir visapusiškai geresni. Žmonės taikosi prie šių naujovių, todėl keičia savo įprastą gyvenimo būdą nauju. Vienas iš tokių pokyčių, apsipirkinėjimas ar paslaugų užsakymas internetu.

     

  • Buitinės technikos pirkimas internetu: praktiški patarimai (2019-11-04)

    Jeigu norite gyventi kur kas patogiau – siūlome įsigyti kuo daugiau skirtingos technikos, kuri darbus ne tik atlieka automatizuotai, tačiau ir nereikalauja beveik jokios priežiūros. Sugedus įrangai jos remontas taip pat atliekamas labai operatyviai, tad netenka investuoti daug laiko, kol gedimai bus sutvarkyti.


Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed