Специалисты Центра защиты от вредоносного ПО корпорации Microsoft сообщили об обнаружении хакерской группировки, стоящей за рядом крайне сложных и тщательно организованных кибератак на правительственные, дипломатические и военные организации стран-членов НАТО и нескольких государств Восточной Европы. По мнению экспертов Microsoft, группировка, получившая название «Стронций» (Strontium), существует еще с 2007 года, но в нынешнем году была особенно активна, а ее атаки отличались особой эффективностью.
Хакеры не жалеют времени, отслеживая и анализируя активность потенциальных жертв в социальных сетях, а затем осуществляют первый этап атаки, рассылая им крайне убедительные фишинговые письма. Получив доступ к интересующим их системам, киберпрестпуники выявляют пользователей с правами администраторов и так же тщательно готовят фишинговые атаки уже на них. В результате им в ряде случаев удается получить высокий уровень привилегий и инфицировать системы вредоносным ПО.
При этом для каждой атаки «Стронций» использует специально сконфигурированные зловреды, способные осуществлять клавиатурный шпионаж, перехват сообщений электронной почты и поиск в файлах на компьютере. Полученные данные передаются организаторам атак с использованием протоколов HTTP, SMTP и POP3 на адреса, названия которых призваны усыпить бдительность и выглядеть вполне легитимными, например softupdates.info и malwarecheck.info. Кроме того, злоумышленники очень внимательно следят за новостями кибербезопасности и оперативно обновляют свой арсенал. Так, после того, как июльская утечка данных из итальянской компании Hacking Team сделала достоянием гласности несколько ранее неизвестных уязвимостей нулевого дня, «Стронций» почти мгновенно начал эксплуатировать эти уязвимости в своих атаках.
В Microsoft затрудняются сказать, кто может стоять за атаками «Стронция». Однако, учитывая масштаб, выбор целей и готовность отслеживать их чуть ли не годами, исследователи предполагают, что хакеры почти наверняка получают поддержку на государственном уровне.
В Microsoft открыли «Стронций»
- Алексия Ganesha
- Сообщения: 5
- Зарегистрирован: 21 ноя 2015, 23:18
- Статус: Не в сети
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 466 Просмотры
-
Последнее сообщение Tcinet
12 янв 2015, 21:40
-
- 0 Ответы
- 571 Просмотры
-
Последнее сообщение Tcinet
27 янв 2015, 12:14
-
- 0 Ответы
- 595 Просмотры
-
Последнее сообщение Tcinet
02 фев 2015, 20:08
-
- 0 Ответы
- 614 Просмотры
-
Последнее сообщение Tcinet
02 мар 2015, 23:07
-
- 0 Ответы
- 563 Просмотры
-
Последнее сообщение Tcinet
13 апр 2015, 10:51
Кто сейчас на конференции
Сейчас этот форум просматривают: slemenn и 1377 гостей