Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

02 апреля 2015 14:15


В новом отчете, опубликованном Check Point Software, рассказывается группе злоумышленников, управляемых, предположительно, политическими структурами Ливана. Сотрудники подразделения Check Point Malware and Vulnerability Research Group в ходе исследований обнаружили  Volatile Cedar. Эта система атакует компьютеры применяя программное обеспечение Explosive.

 

Explosive — кодовое название вредоносного ПО, которое используется для атак на вычислительные системы. Данный комплекс использовался, начиная с 2012 года, за прошедшее время множество ресурсов по всему миру подверглись атакам  и были успешно взломаны, а кибер-бандиты получили доступ к конфиденциальным данным и смогли в дальнейшем отслеживать все действия на атакованных системах. 

 

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Глобальная шпионская компания, управляемая из Ливана обнаружена Check Point

Кто пострадал от ливанских хакеров

Характер выполнения атак и их результат свидетельствуют, что злоумышленники не ставили целью нанесение вреда, шантаж или получение денег. Целью деятельности хакеров была информация, секретные данные и личные сведения.

 

В настоящее время специалисты Check Point уверены, что атаками подвергались:

  • Телекоммуникационные компании, и СМИ;
  • Организации и предприятия оборонного комплекса;
  • Научно-исследовательские и образовательные учреждения.

 

Главные выводы из исследований, проведенных в Check Point Software:

  • Первые факты, подтверждающие существование Explosive появилсь в ноябре 2012 года, далее эксперты обнаружили несколько версий этих программ;
  • Преступники атакуют веб-серверы, доступные извне, метод атаки: автоматический поиск уязвимостей или исследование жертвы вручную злоумышленниками;
  • Преступная группировка использует каждый захваченный под свой контроль сервер для поиска и изучения других ресурсов в сети организации и организации атак внутри локальной сети. При этом кроме методов онлайн-атак были обнаружено распространение вредоносных программ USB-носителями.

 

В целом, Volatile Cedar тщательно продуманная и отлично организованная компания. Злоумышленники направили свои действия на атаки тщательно отобранных организаций. Более того, для того, чтобы быть обнаруженным как можно позже, преступники контролировали и ограничивали масштабы заражения своим ПО.

 

По словам главы Incident Response & Threat Intelligence Check Point Software Technologies, Дэна Вайли, система Volatile Cedar является тщательно продуманной интересной компанией. Это вредоносное программное обеспечение содержит ряд хорошо продуманных процессов, которые не только следят за своими жертвами. Но и быстро реагируют на случаи обнаружения.

 

Это одна из характеристик будущего поколения компьютерных атак: скрытное наблюдение, воровство данных и смена стратегии при столкновении с антивирусными программами. В настоящее время антивирусное ПО Check Point Software содержит как сигнатуры, так и другие методы обнаружения вредоносных программ и способно обнаруживать все разновидности Explosive. Организациям следует больше уделять внимания и внутрисетевой безопасности, устанавливая весь спектр защиты и между сегментами локальной сети.

 





Обсудить материал (0)


Предыдущая статья

На YouTube теперь есть видео со сверхвысоким разрешением
Следующая статья

Интернет-провайдер «Смайл» в Москве и Подмосковье



Пользователи Facebook смогут удалять уже отправленные сообщения

Представители крупнейшей социальной сети объявили о планах добавить в конце весны-летом 2018 года новую функцию — отмену отправленных сообщений. Это произошло сразу после того, как выяснилось то подобной привилегией обладал только Марк Цукерберг. Факт удаления старых сообщений руководителя Facebook возмутил общественность, но компания заявила, что подобная возможность будет у каждого пользователя. А до этого ни одно сообщение Цукерберга не будет удалено. Таким образом руководство социальной сети пытается успокоить пользователей, возмущенных преимуществом, которое сам себе выдал основатель FB.

Читать далее...

Slack дал админам групп больше прав просматривать чаты

Компания Slack изменила политику приватности своего мессенджера. Теперь администраторы групп могут скачивать всю переписку между членами команды, в том числе личные сообщения и приватны чаты. Более того, администратор может это делать без уведомления пользователей, которые даже не узнают о факте копирования переписки. Но для того, чтобы получить доступ к таким возможностям, администраторы понадобиться перейти с пятидолларового базового тарифа на Plus с $15 за каждого участника команды.

Читать далее...

Голосовой помощник Alexa не работал 12 часов из-за сбоя на серверах

Пользователи цифрового помощника Alexa испытали на себе как будет выглядеть интернет-апокалипсис, когда привыкшие к онлайн сервисам люди окажутся отрезанными от сети. Из-за серьезного сбоя на серверах компании Amazon миллионы пользователей лишились доступа к голосовому помощнику Алекса. Элегантная колонка замолчала и перестала реагировать на голосовые команды.

Читать далее...

Chrome теперь самостоятельно очищает интернет от назойливой рекламы

15 февраля в интернет-браузере Chrome активировалась встроенная система блокировки рекламы, разом сделав бесполезными множество расширений. Раньше пользователи защищались от атаки баннеров, шокирующих тизеров и назойливых всплывающих окон с помощью расширения AdBlock и его аналогов. Теперь в браузере Google есть встроенная фильтрация назойливой рекламы.

Читать далее...

Сорос обвиняет Google и Facebook в веб-тоталитаризме

На всемирном форуме в Давосе известный инвестор и миллиардер Джордж Сорос обрушился с критикой на интернет-гигантов, обвиним их в монополизме и угрозе сетевой демократии. Заодно известный предприниматель обозвал «типичным пузырем» биткоин. Впрочем, по мнению Сороса, биткоину не позволят лопнуть, так как его будут использовать сторонники построения авторитарного общества на базе современных технологий и интернета.

Читать далее...

Закрывается Android Pay и открывается Google Pay

Запущенная в 2015 году платежная система Android Pay уже стала привычной, и многие пользователи со смартфонами Android регулярно оплачивают покупки с помощью этого инструмента. Неожиданно компания Google объявила 8 января 2018 года о закрытии Android Pay. Но без механизма платежей пользователи не останутся, просто система будет объединена с Google Wallet и возродится в новом платежной системе Google Pay. Судя по всему крупнейший поисковик решил, что переименовав систему, будет легче продвигать свой бренд среди таких конкурентов, как Apple Pay или Samsung Pay.

Читать далее...

Facebook защитит хороших пользователей от хулиганства плохих

Во многих социальных сетях встречаются хулиганство, оскорбления, преследования и запугивания пользователей. И Facebook, как самая крупная сеть, больше всего сталкивается с неадекватным поведе6нием некоторых пользователей. Теперь эта социалка решила добавить в список своих функций новые инструменты для защиты от нежелательных личных сообщений и попыток добавиться в друзья.

Читать далее...

Google создала ИИ, который сам делает ИИ

Весной этого года команда исследователей из центра Google Brain представила искусственный интеллект AutoML. Отличие этого ИИ – он сам способен создавать искусственные интеллекты. Пока результатом такого виртуального размножения стал новый ИИ по распознаванию образов, который работает лучше, чем системы, созданные людьми. Новая нейронная сеть NASNet является дочерним проектом AutoML и имеет узкую специализацию: распознавание объектов на видео в режиме реального времени.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов