`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Symantec раскрыла деятельность группы наемных хакеров Hidden Lynx

19 сентября 2013 г., 16:56
+11
голос

Symantec сообщила, что она раскрыла группу наемных хакеров, которые совершили, по крайней мере, 6 атак за последние три года, в том числе на компании-подрядчики Минобороны США. Эксперты предполагают, что она насчитывает не менее 50-100 профессионалов высокого уровня.

Специалисты Symantec Security Response уже некоторое время изучают деятельность группы, которая, вероятно, является одной из лучших хакерских групп, базирующихся в Китае. Эксперты назвали их Hidden Lynx — из-за строчки, которая была обнаружена в коммуникации между вредоносной программой и ее сервером управления.

Именно эта группа первой начала применять атаки типа watering hole в качестве способа приманки целей. Они раньше многих других получают доступ к уязвимостям нулевого дня и осуществляют атаки еще на этапе поставки оборудования: злоумышленники заражают компьютеры, когда те находятся у поставщика. Они ждут, пока ПК будут привезены и введены в эксплуатацию жертвой, после чего зараженные компьютеры входят в контакт с их сервером управления.

При этом целями атак оказываются одновременно множество организаций по всему миру. Учитывая это, эксперты Symantec заключили, что речь, скорее всего, идет о профессиональной группе хакеров, которые занимаются кражей информации на заказ.

Группировка, как считают в Symantec, поделена на две команды. Первая непосредственно атакует намеченные цели, а также, возможно, занимается сбором сведений. Вторая выступает в качестве оперативного отряда, занимающегося взломом самых ценных или самых трудных целей.

Начиная с 2011 г. эксперты Symantec были свидетелями, по меньшей мере, шести атак, осуществленных этой группой. Самой примечательной стала атака VOHO в июне 2012 г. Наиболее интересным в этой атаке было применение техники watering hole, а также заражение инфраструктуры Bit9 по подписи безопасных файлов. Целями атаки VOHO были компании-подрядчики министерства обороны США, чьи системы были защищены программным обеспечением Bit9. Столкнувшись с таким препятствием, участники Hidden Lynx решили, что лучший способ обойти защиту — использовать ее в своих целях. Осуществив взлом, злоумышленники быстро проникли в систему подписи файлов, которая лежала в основе защиты Bit9, и с ее помощью подписали ряд вредоносных файлов, а затем использовали их для атаки на конечную цель.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT