Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

02 апреля 2015 14:15


В новом отчете, опубликованном Check Point Software, рассказывается группе злоумышленников, управляемых, предположительно, политическими структурами Ливана. Сотрудники подразделения Check Point Malware and Vulnerability Research Group в ходе исследований обнаружили  Volatile Cedar. Эта система атакует компьютеры применяя программное обеспечение Explosive.

 

Explosive — кодовое название вредоносного ПО, которое используется для атак на вычислительные системы. Данный комплекс использовался, начиная с 2012 года, за прошедшее время множество ресурсов по всему миру подверглись атакам  и были успешно взломаны, а кибер-бандиты получили доступ к конфиденциальным данным и смогли в дальнейшем отслеживать все действия на атакованных системах. 

 

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Кто пострадал от ливанских хакеров

Характер выполнения атак и их результат свидетельствуют, что злоумышленники не ставили целью нанесение вреда, шантаж или получение денег. Целью деятельности хакеров была информация, секретные данные и личные сведения.

 

В настоящее время специалисты Check Point уверены, что атаками подвергались:

  • Телекоммуникационные компании, и СМИ;
  • Организации и предприятия оборонного комплекса;
  • Научно-исследовательские и образовательные учреждения.

 

Главные выводы из исследований, проведенных в Check Point Software:

  • Первые факты, подтверждающие существование Explosive появилсь в ноябре 2012 года, далее эксперты обнаружили несколько версий этих программ;
  • Преступники атакуют веб-серверы, доступные извне, метод атаки: автоматический поиск уязвимостей или исследование жертвы вручную злоумышленниками;
  • Преступная группировка использует каждый захваченный под свой контроль сервер для поиска и изучения других ресурсов в сети организации и организации атак внутри локальной сети. При этом кроме методов онлайн-атак были обнаружено распространение вредоносных программ USB-носителями.

 

В целом, Volatile Cedar тщательно продуманная и отлично организованная компания. Злоумышленники направили свои действия на атаки тщательно отобранных организаций. Более того, для того, чтобы быть обнаруженным как можно позже, преступники контролировали и ограничивали масштабы заражения своим ПО.

 

По словам главы Incident Response & Threat Intelligence Check Point Software Technologies, Дэна Вайли, система Volatile Cedar является тщательно продуманной интересной компанией. Это вредоносное программное обеспечение содержит ряд хорошо продуманных процессов, которые не только следят за своими жертвами. Но и быстро реагируют на случаи обнаружения.

 

Это одна из характеристик будущего поколения компьютерных атак: скрытное наблюдение, воровство данных и смена стратегии при столкновении с антивирусными программами. В настоящее время антивирусное ПО Check Point Software содержит как сигнатуры, так и другие методы обнаружения вредоносных программ и способно обнаруживать все разновидности Explosive. Организациям следует больше уделять внимания и внутрисетевой безопасности, устанавливая весь спектр защиты и между сегментами локальной сети.

 





Обсудить материал (0)


Предыдущая статья

На YouTube теперь есть видео со сверхвысоким разрешением
Следующая статья

Интернет-провайдер «Смайл» в Москве и Подмосковье



В Швеции создали сервис удаления личной информации из интернета

В Швеции два разработчика, Линус Унебек и Вилле Дольбо создали сайт deseat.me. Это веб-сервис, с помощью которого человек может удалить информацию о себе из интернета. Аутентификация производится с помощью учетной записи пользователя в Google. После логина с google-аккаунтом, приложение начинает сканирование все веб-сервисов и социальных сетей, в которых когда-либо был зарегистрирован человек принявший решение об удалении своей цифровой личности из глобальной сети. Пользователю показывается список всех найденных аккаунтов и личной информации. Человек кликает по иконкам и стирает свои следы на том или ином сайте.

 

Читать далее...

Крупнейший ботнет используется, чтобы лишить интернета целое государство

Организаторы DDoS атак тщательно планируют свои операции. Если раньше их жертвами становились отдельные компании, то теперь они нацелились на целую страну. Объектом атаки стала Либерия, которая связана с глобальной сетью всего одной магистралью подводного кабеля. Достаточно вывести их строя этот кабель, проложенный пять лет назад, и государство в Западной Африке лишится доступа к интернету. Пока хакеры периодически атакуют основных провайдеров связи, которые обеспечивают пользователям Либерии связь с глобальной сетью.

Читать далее...

Сайты про фиктивный брак теперь блокируются на территории РФ

Ряд судов в различных регионах России приняли решение о запрете распространения информации о вступлении в фиктивный брак. Соответственно начались блокировки сайтов о получении гражданства России в том числе, с помощью фиктивных браков. В числе первых ресурсов, попавших под блокировку Роскомнадзора стал сайт rokvel.ru (по решению Ульяновского райсуда). Блокировка состоялась на основании обращения прокурора и решения суда, так как информация, размещенная на интернет-сайте посвящена нарушениям миграционного законодательства и нормам, регулирующим семейные отношения

Читать далее...

Разработчики Mozilla трудятся над новым браузером

Команда разработчиков из компании Mozilla работает над проектом Tofino, которому предстоит стать новым браузером, принципиально отличающимся от нынешнего главного продукта Mozilla — Firefox. В данный момент еще нет точной информации, будет ли разрабатываться новая технология, существующий движок или Mozilla перейдет на альтернативную платформу (например, Chromium).

Читать далее...

В Южной Корее создадут город для развития «Интернета вещей»

В южнокорейском городе Тэгу, являющимся четвертым по количеству жителей в стране, будет создана экспериментальная площадка для создания, тестирования и развития технологий, необходимых для «Интернета вещей». Данный проект будет реализован совместно компаниями Samsung и оператором связи SK Telecom при поддержке местных властей Тэгу.

Читать далее...

Приоритеты Mozilla переместились на интернет вещей

Решив свернуть разработки собственной мобильной ОС Firefox OS, компания Mozilla намерена сосредоточится на самом перспективном (по мнению многих менеджеров и экспертов) сегменте ИТ-рынка: интернете вещей. На корпоративном блоге появилась информация, что отныне компания намерена разрабатывать технологии и готовые продукты для Интернета вещей и «умного дома».

Читать далее...

Что происходит с украденной информацией в интернете

Сотрудник компании Bitglass провели эксперимент с целью выяснить судьбу информации, которую похищают хакеры после взлома веб-ресурсов и сетей компаний или организаций. Это исследование называется «Where\'s Your Data» (Где ваши данные). Для того, чтобы отследить судьбу конфиденциальной информации, эксперты Bitglass придумали несуществующий банк, создали для него сайт.

Читать далее...

Одно из самых старых интернет-радио закрылось

31 января 2016 года стало последним днем работы для одного из родоначальников индустрии вещания через всемирную сеть, интернет-радио Live365. Таким образом, судьба этого ресурса пошла явно против общей тенденции роста популярности музыкальных онлайн-сервисов. Этот сайт начал работать в 1999 году и быстро стал популярным, так как демонстрировал новый подход к распространению контента, когда каждый пользователь сам создавал свой набор треков и мог даже создать канал и транслировать выбранную музыку всем желающим.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов