Pratite nas preko RSS-aRusija glavna meta hakerske kampanje Lurid
Vesti, 26.09.2011, 10:07 AM
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61 državi.
Hakeri su u napadima koristili email-ove koje su slali zaposlenima u ovim institucijama i kompanijama računajući na neažurirani softver u pokušaju da ukradu različite dokumente i podatke.
Ukradeni dokumenti su potom otpremani na veb sajtove koji su hostovani na C&C serverima (serveri za komandu i kontrolu) u SAD i Velikoj Britaniji. Direktor istraživanja u kompaniji Trend Micro, Rik Ferguson, kaže da hakeri za svoje servere mogu izabrati bilo koju lokaciju u svetu pa sama lokacija servera nije dokaz da se i sami napadači nalaze u istoj državi.
Kina je velo često bila predmet optužbi za hakovanje i sajber špijunažu s obzirom da su u slučaju mnogih visokoprofilisanih napada tragovi vodili do infrastrukure koja je korišćena u napadima a locirana u Kini. Međutim, s obzirom da ovoga puta trag vodi do SAD i Velike Britanije, Ferguson kaže da napadači često koriste različite alate, počev od VPN (Virtual Private Network) do email spoofing tehnika kako bi otežali naknadnu istragu, te da SAD i Velika Britanija ne mogu biti osumnjičene za ove napade.
Karakteristično za Lurid je da se za krađu dokumenata koristi Trojanac downloader pod nazivom “Enfal” ili “Lurid” koji je istraživačima poznat od 2006. godine. Email-ovi poslati korisnicima ciljanih računara sadrže atačment koji traga za ranjivostima u softveru na računaru, a posebno često koristi ranjivost u neažuriranom Adobe Reader-u koja datira iz 2009. godine.
Tokom Lurid kampanje izvedeno je 300 ciljanih napada, uz korišćenje koda za identifikaciju koji je deo malware-a kojim se izvodi napad. Lurid-om su pogođene mnoge kompanije i organizacije, ali među njima se posebno idvajaju samo tri zato što od 301 različitog koda koji se pojavljuje u Lurid napadima, 115 se pojavljuje u napadima na jednu od pogođenih organizacija.
Micro Trend je Lurid kampanju okarakterisao kao APT ("Advanced Persistent Threat"), što je ocena koja se daje za hakerske napade koji tokom dužeg vremenskog perioda ostanu neotkriveni. Kampanja Lurid navodno traje od avgusta prošle godine.
Izdvojeno
Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama
Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje
Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a
WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
.jpg)
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Pratite nas
Nagrade
Prijatelji
