| +33 голоса |
|
Ведущий производитель систем безопасности компания McAfee представил исследование, в котором утверждает, что крупнейшие кибератаки последних пяти лет в 14 странах, поразившие 72 крупных организаций, в числе которых ООН, Олимпийский комитет и оборонные ведомства, имеют много общего. Операция Shady RAT аналогична Operation Aurora и Night Dragon, и, вероятнее всего, проводилась китайскими хакерами. Атаки были очень сложными и хорошо организованными, более того, вредоносный код модернизировался с учетом систем защиты, внедренных в конкретных целевых компаниях.
Вице-президент McAfee Дмитрий Алперович (Dmitri Alperovitch) пояснил, что компания получила доступ к управляющему серверу атакующих и получила журнал записей, в котором нашла пострадавших начиная с 2006 г. Все атаки начинались со стандартного фишингового сообщения, которое направлялось сотруднику компании, имеющему нужные права доступа. После открытия сообщения производилась загрузка вредоносного кода, выполнение которого приводило к открытию бэкдоров и установке канала связи с вредоносным сервером. Инфекция быстро распространялась по сети компании, а вредоносный код выявлял источники ключевых данных.
По словам Алперовича, широкий спектр пораженных компаний свидетельствует не только о технических возможностях хакеров, но и о том, что практически любая организация может стать жертвой подобного вторжения. Атаки на ресурсы Национальных Олимпийских Комитетов разных стран и Анти-допингового агентства МОК непосредственно перед Олимпиадой 2008 и после нее указывает на то, что они производились по заказу государственных органов, поскольку данные этих организаций вряд ли могли заинтересовать коммерческие структуры. Эксперт утверждает, что некоторые вторжения могли проводиться при участии госструктур Китая.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +33 голоса |
|
