Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

02 апреля 2015 14:15


В новом отчете, опубликованном Check Point Software, рассказывается группе злоумышленников, управляемых, предположительно, политическими структурами Ливана. Сотрудники подразделения Check Point Malware and Vulnerability Research Group в ходе исследований обнаружили  Volatile Cedar. Эта система атакует компьютеры применяя программное обеспечение Explosive.

 

Explosive — кодовое название вредоносного ПО, которое используется для атак на вычислительные системы. Данный комплекс использовался, начиная с 2012 года, за прошедшее время множество ресурсов по всему миру подверглись атакам  и были успешно взломаны, а кибер-бандиты получили доступ к конфиденциальным данным и смогли в дальнейшем отслеживать все действия на атакованных системах. 

 

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Кто пострадал от ливанских хакеров

Характер выполнения атак и их результат свидетельствуют, что злоумышленники не ставили целью нанесение вреда, шантаж или получение денег. Целью деятельности хакеров была информация, секретные данные и личные сведения.

 

В настоящее время специалисты Check Point уверены, что атаками подвергались:

  • Телекоммуникационные компании, и СМИ;
  • Организации и предприятия оборонного комплекса;
  • Научно-исследовательские и образовательные учреждения.

 

Главные выводы из исследований, проведенных в Check Point Software:

  • Первые факты, подтверждающие существование Explosive появилсь в ноябре 2012 года, далее эксперты обнаружили несколько версий этих программ;
  • Преступники атакуют веб-серверы, доступные извне, метод атаки: автоматический поиск уязвимостей или исследование жертвы вручную злоумышленниками;
  • Преступная группировка использует каждый захваченный под свой контроль сервер для поиска и изучения других ресурсов в сети организации и организации атак внутри локальной сети. При этом кроме методов онлайн-атак были обнаружено распространение вредоносных программ USB-носителями.

 

В целом, Volatile Cedar тщательно продуманная и отлично организованная компания. Злоумышленники направили свои действия на атаки тщательно отобранных организаций. Более того, для того, чтобы быть обнаруженным как можно позже, преступники контролировали и ограничивали масштабы заражения своим ПО.

 

По словам главы Incident Response & Threat Intelligence Check Point Software Technologies, Дэна Вайли, система Volatile Cedar является тщательно продуманной интересной компанией. Это вредоносное программное обеспечение содержит ряд хорошо продуманных процессов, которые не только следят за своими жертвами. Но и быстро реагируют на случаи обнаружения.

 

Это одна из характеристик будущего поколения компьютерных атак: скрытное наблюдение, воровство данных и смена стратегии при столкновении с антивирусными программами. В настоящее время антивирусное ПО Check Point Software содержит как сигнатуры, так и другие методы обнаружения вредоносных программ и способно обнаруживать все разновидности Explosive. Организациям следует больше уделять внимания и внутрисетевой безопасности, устанавливая весь спектр защиты и между сегментами локальной сети.

 





Обсудить материал (0)


Предыдущая статья

На YouTube теперь есть видео со сверхвысоким разрешением
Следующая статья

Интернет-провайдер «Смайл» в Москве и Подмосковье



Вышел революционно быстрый Firefox 57

Компания Mozilla представила окончательную версию своего веб-браузера Firefox 57. В этой версии известный браузер подвергся принципиальным изменениям и стал гораздо быстрее. Одновременно выпущены варианты для Windows, Android, Linux и Mac. Наконец Firefox обогнал по ряду тестов основного конкурента Chrome и более чем вдвое превзошел по производительности старый Firefox 52. При этом Firefox сохранил экономное потребление памяти и по данному параметру выигрывает у Chrome (правда включение дополнений вызывают резкое увеличение расхода памяти).

Читать далее...

Открылся новый онлайн-сервис заказа товаров из Китая Pandao

Компания Mail.ru запустила сервис Pandao. С помощью этого сайта пользователи могут заказать товары из Китая, выбрав из большого ассортимента. При этом традиционно цены на товары от китайских продавцов оказываются значительно ниже чем их аналоги в российских магазинах. В настоящее время каталог Pandao уже предлагает товары в таких категориях, как одежда, канцелярия, электроника, мебель, автотовары, мобильные устройства. Сайт снабжен удобной навигацией и фильтром для подбора товара по параметрам.

 

 

Читать далее...

Телеграм 4.4 наконец получил русскоязычный интерфейс «из коробки»

Мессенджер Telegram, столь популярный в России долгое время не содержал русской локализации и требовал от пользователя дополнительных усилий по настройке русскоязычного интерфейса после каждого обновления. Но недавно выпущенная новая версия 4.4 наконец позволяет выбирать русский среди других языков в стандартных настройках. Кроме этого, в мессенджере появились и другие новшества.

 

 

Читать далее...

Платных каналов в YouTube больше не будет

Владелец крупнейшего видеохостинга YouTube, компания Google приняла решение о прекращении работы платных каналов. Эта функция появилась четыре года назад, в 2013 и давала издателям видео-контента возможность предоставлять доступ к своим роликам на платной основе. Эту функцию использовали National Geographic, Sesame Street и другие крупные производители интересного видеоматериала. Судя по всему, платная подписка на каналы оказалась мало популярным инструментом, поэтому Google решила выключить эту возможность в декабре 2017 года.

 

Читать далее...

Облачная платформа Google названа лучшей и самой перспективной

Эксперты исследовательской компании Forrester Research проанализировали и сравнили по 36 параметрам облачные платформы от всех ведущих провайдеров. Лидером услуги «платформа как сервис» (PaaS) в настоящее время и рекомендуемой в стратегической перспективе оказалась компания Google. На втором месте — IBM. Далее идут такие вендоры, как GoodData, Databriks и Amazon Web Service. А Microsoft попала в третий эшелон по градации аналитиков Forrester Research.

 

Читать далее...

Роджер Динглдайн — даркнет это миф

На проходящей в Лас Вегасе конференции хакеров DEF CON выступил основатель и руководитель Tor Project Роджер Динглдайн. Он заявил, что репутация сети Tor как «темного» интернета чрезмерно раздута. В действительности, только 3% инфраструктуры Tor используется злоумышленниками. А основная часть этой сети используется миллионами пользователей для подключения к совершенно законным сервисам, публичным сайтам. Например, более миллиона человек пользуются возможностью анонимно заходить на Facebook (крупнейшая социальная сеть разрешила подключения из Tor в 2014 году).

 

Читать далее...

Новостные компании США хотят объединиться в борьбе против интернет-гигантов

Более двух тысяч новостных компаний Канады и США, в числе которых The Wall Street Journal, The New York Times, The Washington Post, агентство  новостей Dow Jones объединились для того чтобы вести переговоры с крупными поставщиками контента и новостей в сети (например, Google, Facebook) и найти формулу сотрудничества которая была бы выгодна всем. С учетом того, что антимонопольные законы США запрещают компаниям одной отрасли формировать подобные альянсы, традиционным СМИ пришлось обратиться в американский Конгресс за разрешением на коллективные переговоры, которые от имени обычных газет и журналов будет вести «Альянс новостных медиа».

Читать далее...

В сеть попали исходные коды Windows 10

Британский портал theregister.co.uk сообщил, что произошла утечка информации из Microsoft — исходных кодов нескольких билдов ее операционной системы Windows 10. На портале betaarchive.com появился огромный архив, который первоначально оценивался в 8 Тб в заархивированном виде. Предположительно из внутреннего хранилища Microsoft весной были нелегально скопированы исходные коды внутренних сборок Windows 10 Redstone 2, Windows Server 2016, а также базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore. Это очень серьезная утечка, большая опасность для пользователей Windows и настоящая находка для хакеров и разработчиков вредоносного ПО.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов