Rambler's Top100
Реклама
 
Все новости Новости отрасли

Раскрыта масштабная кибершпионская кампания NightHunter

15 июля 2014

Специалисты компании Cyphort сообщили подробности относительно раскрытой кампании кибершпионажа, получившей название NightHunter.

По данным Cyphort, кампания длится как минимум с 2009 года и направлена как против ведущих игроков интернет-рынка (таких как Google, Yahoo, Facebook, Dropbox и Skype), так и против крупнейших нефтяных и энергетических компаний, научно-исследовательских центров и организаций здравоохранения.

Cyphort удалось выявить уже более 1800 компьютеров, ставших жертвами шпионажа NightHunter. Они расположены по всему миру – от Великобритании и США до Саудовской Аравии и Малайзии. Многие из компаний-объектов шпионажа относятся к предприятиям критической инфраструктуры.

NightHunter использует широкий арсенал вредоносных программ – прежде всего клавиатурных шпионов и зловредов, осуществляющих создание скриншотов рабочего стола пользователя. Они собирают информацию каждые полчаса и отправляют ее на подконтрольные организаторам атаки серверы. Примечательно, что для этого используются сообщения электронной почты, создаваемые в самых популярных почтовых веб-сервисах – таких как Gmail. Обычно киберпреступники предпочитают переправлять похищенную информацию с помощью сетевых протоколов. Такой метод намного проще, однако он повышает и шансы на обнаружение утечки.

По данным Cyphort, многие образцы используемых в атаке зловредов никогда не встречались ранее и созданы специально под конкретных жертв шпионской кампании. Первоначальное заражение ими происходит через сообщения электронной почты, содержащие вредоносные вложения в форматах DOC, ZIP и RAR. Организаторы атаки и ее задачи в данный момент не установлены.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Обнаружена APT-кампания, нацеленная на государственные организации Азиатско-Тихоокеанского региона

Обнаружена многоступенчатая кибератака на десятки предприятий Восточной Европы

Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний

Координационный центр доменов .RU/.РФ начал осуществлять депонирование данных (Data Escrow)

Дипломатические организации могут стать жертвами обновленного бэкдора

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.