Symantec вышла на след крупнейшей киберпреступной группировки

Эксперты компании Symantec провели новое исследование, проливающее свет на деятельность одной из самых больших и влиятельных киберпреступных группировок Elderwood, использующей уязвимости нулевого дня в программном обеспечении и впервые обратившей на себя внимание специалистов по информационной безопасности в 2009 году, осуществив атаку на Google и другие организации, используя троянское приложение Hydraq (Aurora).

В обнародованном вирусными аналитиками отчете раскрывается связь между эксплойтами, использованными группой злоумышленников, их методами атак на организации и платформой Elderwood Platform, активно применяемой киберпреступниками для организации хакерских вторжений. В тексте документа, в частности, отмечается, что серьезные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым софтверным компонентам, встречаются крайне редко. В рамках нашумевшего проекта Stuxnet их было задействовано всего четыре, однако членами группировки Elderwood таких эксплойтов уже используется вдвое больше - восемь. Применение такого количества уязвимостей нулевого дня свидетельствует о высоком уровне подготовки злоумышленников.

Исследование показало, что основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку Elderwood интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям. По мнению специалистов Symantec, атакующие рассчитывают на меньший уровень защищенности подобных производителей, и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками.

В Symantec подчеркивают, что любая организация, работающая на оборонную промышленность, должна опасаться атак со стороны региональных подразделений, бизнес-партнеров и других связанных с ними компаний, так как их вычислительные системы могут быть скомпрометированы и использованы в качестве промежуточного этапа для достижения истинной цели атаки. Предприятия и частные лица должны быть готовы к новому витку развития атак в 2013 году. "Это особенно актуально для организаций, которые уже были взломаны, так как они, скорее всего, продолжат интересовать злоумышленников, а полученная в рамках предыдущей атаки информация поможет провести новую атаку", - отмечается в опубликованном антивирусной компанией отчете.


Андрей Крупин, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
В следующем году Microsoft ускорит работу Windows 11
Исследователи обманули систему аутентификации Windows Hello с помощью инфракрасного снимка
Вышла официальная версия архиватора 7-Zip для Linux — более 20 лет он был эксклюзивом Windows
На консолях Xbox вышла тестовая версия браузера Edge на Chromium
Следующая версия утилиты HWiNFO покажет честные температуры видеокарт GeForce RTX 3000
Следующая версия браузера Edge станет быстрее и получит новые функции
Google Chrome получил самую большую прибавку к производительности за последние годы
Пользовательский интерфейс Windows 10 получит значительные изменения в следующем году
Следующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый Edge
Вышла предварительная сборка Windows 10 20H2: новый «Пуск», улучшенная навигация в Edge и куча косметических изменений
Последние новости
Подгружаем последние новости