Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

02 апреля 2015 14:15


В новом отчете, опубликованном Check Point Software, рассказывается группе злоумышленников, управляемых, предположительно, политическими структурами Ливана. Сотрудники подразделения Check Point Malware and Vulnerability Research Group в ходе исследований обнаружили  Volatile Cedar. Эта система атакует компьютеры применяя программное обеспечение Explosive.

 

Explosive — кодовое название вредоносного ПО, которое используется для атак на вычислительные системы. Данный комплекс использовался, начиная с 2012 года, за прошедшее время множество ресурсов по всему миру подверглись атакам  и были успешно взломаны, а кибер-бандиты получили доступ к конфиденциальным данным и смогли в дальнейшем отслеживать все действия на атакованных системах. 

 

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Кто пострадал от ливанских хакеров

Характер выполнения атак и их результат свидетельствуют, что злоумышленники не ставили целью нанесение вреда, шантаж или получение денег. Целью деятельности хакеров была информация, секретные данные и личные сведения.

 

В настоящее время специалисты Check Point уверены, что атаками подвергались:

  • Телекоммуникационные компании, и СМИ;
  • Организации и предприятия оборонного комплекса;
  • Научно-исследовательские и образовательные учреждения.

 

Главные выводы из исследований, проведенных в Check Point Software:

  • Первые факты, подтверждающие существование Explosive появилсь в ноябре 2012 года, далее эксперты обнаружили несколько версий этих программ;
  • Преступники атакуют веб-серверы, доступные извне, метод атаки: автоматический поиск уязвимостей или исследование жертвы вручную злоумышленниками;
  • Преступная группировка использует каждый захваченный под свой контроль сервер для поиска и изучения других ресурсов в сети организации и организации атак внутри локальной сети. При этом кроме методов онлайн-атак были обнаружено распространение вредоносных программ USB-носителями.

 

В целом, Volatile Cedar тщательно продуманная и отлично организованная компания. Злоумышленники направили свои действия на атаки тщательно отобранных организаций. Более того, для того, чтобы быть обнаруженным как можно позже, преступники контролировали и ограничивали масштабы заражения своим ПО.

 

По словам главы Incident Response & Threat Intelligence Check Point Software Technologies, Дэна Вайли, система Volatile Cedar является тщательно продуманной интересной компанией. Это вредоносное программное обеспечение содержит ряд хорошо продуманных процессов, которые не только следят за своими жертвами. Но и быстро реагируют на случаи обнаружения.

 

Это одна из характеристик будущего поколения компьютерных атак: скрытное наблюдение, воровство данных и смена стратегии при столкновении с антивирусными программами. В настоящее время антивирусное ПО Check Point Software содержит как сигнатуры, так и другие методы обнаружения вредоносных программ и способно обнаруживать все разновидности Explosive. Организациям следует больше уделять внимания и внутрисетевой безопасности, устанавливая весь спектр защиты и между сегментами локальной сети.

 





Обсудить материал (0)


Предыдущая статья

На YouTube теперь есть видео со сверхвысоким разрешением
Следующая статья

Интернет-провайдер «Смайл» в Москве и Подмосковье



Новостные компании США хотят объединиться в борьбе против интернет-гигантов

Более двух тысяч новостных компаний Канады и США, в числе которых The Wall Street Journal, The New York Times, The Washington Post, агентство  новостей Dow Jones объединились для того чтобы вести переговоры с крупными поставщиками контента и новостей в сети (например, Google, Facebook) и найти формулу сотрудничества которая была бы выгодна всем. С учетом того, что антимонопольные законы США запрещают компаниям одной отрасли формировать подобные альянсы, традиционным СМИ пришлось обратиться в американский Конгресс за разрешением на коллективные переговоры, которые от имени обычных газет и журналов будет вести «Альянс новостных медиа».

Читать далее...

В сеть попали исходные коды Windows 10

Британский портал theregister.co.uk сообщил, что произошла утечка информации из Microsoft — исходных кодов нескольких билдов ее операционной системы Windows 10. На портале betaarchive.com появился огромный архив, который первоначально оценивался в 8 Тб в заархивированном виде. Предположительно из внутреннего хранилища Microsoft весной были нелегально скопированы исходные коды внутренних сборок Windows 10 Redstone 2, Windows Server 2016, а также базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore. Это очень серьезная утечка, большая опасность для пользователей Windows и настоящая находка для хакеров и разработчиков вредоносного ПО.

 

Читать далее...

Мессенджер Flock представил механизм простой миграции со Slack

Появившийся всего пару лет назад корпоративный мессенджер Flock активно наступает на позиции более дорого (и менее функционального в бесплатной версии) конкурента Slack. В этом году в Flock добавлена поддержка русского языка и он оказался единственным корпоративным продуктом в котором предусмотрена русская локализация. Теперь команда разработчиков Flock выпустила важный инструмент в конкурентной борьбе — возможность беспроблемной миграции команд со Slack.

 

Читать далее...

Facebook продолжает борьбу за чистоту новостной ленты

Представители крупнейшей социальной сети сообщили об изменениях в формировании ленты новостей. Цель нововведений — улучшение качество материала, определение заголовков-приманок и удаление из ленты спама, фальшивых сенсаций. Программное обеспечение Facebook при отборе публикаций в новости будет анализировать материал и заголовок по двум дополнительным параметрам: если признаки того, что заголовок преувеличивает значимость информации или наоборот, скрывает ее. По словам инженеров соцсети. Они стремятся к точному определению спамных заголовков, нацеленных только на то, чтобы завлечь посетителя, заставить его кликнуть по сообщению.

 

Читать далее...

Интернет-провайдеры США устали бороться с пользователями-пиратами и сдались первыми

Шесть лет назад AT&T, Cablevision, Verizon, Time Warner и Comcast и другие интернет-провайдеры США совместно с MPAA, защищающей интересы кинокомпаний и RIAA, представляющей звукозаписывающие компании начали проект по борьбе распространением нелегального контента и пиратских копий музыки и видео посредством торрент-трекеров. Система предупреждения о нарушении авторских прав «Copyright Alert System» отслеживала факт загрузки пиратских копий определенным пользователем и отправляла ему предупреждение. Если абонент игнорировал эти сообщения, то после шестого предупреждения провайдер мог включить перенаправление некоторых запросов пользователя на специальный сайт или снизить скорость доступа в глобальную сеть.

 

Читать далее...

Уязвимость в старом веб-сервере от Microsoft создала угрозу множеству сайтов

Популярный, но уже не поддерживаемый разработчиками Microsoft Internet Information Services 6.0 по-прежнему широко используется для обеспечения работы миллионов сайтов. Хотя компания Microsoft прекратила поддерживать данный веб-сервер как и Windows Server 2003 еще два года назад, многие организации не стали обновляться и оставили свои веб-ресурсы работать на этом движке. Хотя можно понять нежелание переезжать на новый сервер (или покупать его) из-за отсутствия знаний или собственного администратора, теперь все это множество Интернет-ресурсов оказалось под угрозой взлома.

 

Читать далее...

Выпущена окончательная версия Microsoft Teams

После завершения тестирования Microsoft выпустила итоговую версию корпоративного интернет-мессенджера Microsoft Teams. В Нью-Йорке прошла презентация, на которой показано демонстрационное видео типичной ситуации использования нового продукта для организации эффективной работы. Это групповой чат для сотрудников и руководства с тесной интеграцией с офисными приложениями будет бесплатно включен в состав корпоративных версий Office 365. Все привыкли считать стандартом интернет-звонков и чатов Skype, но Slack был более подходящим для тех случаев, когда нужно проводить совещания, конференции с заказчиками и совместно решать деловые вопросы внутри компаний. Теперь софтверный гигант решил и в этой сфере обогнать конкурентов с помощью Microsoft Teams.

 

Читать далее...

CDN CloudFlare допустила утечку данных ее клиентов

Крупнейшая сеть доставки контента CloudFlare, специализирующаяся на ускорении загрузки сайтов и защите от DDoS атак объявила об обнаружении и устранении серьезной уязвимости в системе безопасности. Результатом этой дыры стала утечка данных клиентов, подключивших свои сайты к одной из услуг CloudFlare. Особенностью данной проблемы является то, что пострадали очень крупные сайты, так как небольшим ресурсам услуги CDN CloudFlare как правило недоступны. В список ресурсов, оказавшихся в опасности (но с неподтвержденной компрометацией данных) вошли такие сайты как uber.com, yelp.com, glassdoor.com, 1password.com, upwork.com, namecheap.com, 4pda.ru и еще более 1200 сайтов входящих в TOP 10000 Alexa.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов