Рубрикатор |
Все новости | Новости отрасли |
Раскрыта масштабная кибершпионская кампания NightHunter
15 июля 2014 |
Специалисты компании Cyphort сообщили подробности относительно раскрытой кампании кибершпионажа, получившей название NightHunter.
По данным Cyphort, кампания длится как минимум с 2009 года и направлена как против ведущих игроков интернет-рынка (таких как Google, Yahoo, Facebook, Dropbox и Skype), так и против крупнейших нефтяных и энергетических компаний, научно-исследовательских центров и организаций здравоохранения.Cyphort удалось выявить уже более 1800 компьютеров, ставших жертвами шпионажа NightHunter. Они расположены по всему миру – от Великобритании и США до Саудовской Аравии и Малайзии. Многие из компаний-объектов шпионажа относятся к предприятиям критической инфраструктуры.
NightHunter использует широкий арсенал вредоносных программ – прежде всего клавиатурных шпионов и зловредов, осуществляющих создание скриншотов рабочего стола пользователя. Они собирают информацию каждые полчаса и отправляют ее на подконтрольные организаторам атаки серверы. Примечательно, что для этого используются сообщения электронной почты, создаваемые в самых популярных почтовых веб-сервисах – таких как Gmail. Обычно киберпреступники предпочитают переправлять похищенную информацию с помощью сетевых протоколов. Такой метод намного проще, однако он повышает и шансы на обнаружение утечки.
По данным Cyphort, многие образцы используемых в атаке зловредов никогда не встречались ранее и созданы специально под конкретных жертв шпионской кампании. Первоначальное заражение ими происходит через сообщения электронной почты, содержащие вредоносные вложения в форматах DOC, ZIP и RAR. Организаторы атаки и ее задачи в данный момент не установлены.
Читайте также:
Обнаружена APT-кампания, нацеленная на государственные организации Азиатско-Тихоокеанского региона
Обнаружена многоступенчатая кибератака на десятки предприятий Восточной Европы
Злоумышленники обещают отсрочку от службы сотрудникам крупных российских компаний
Координационный центр доменов .RU/.РФ начал осуществлять депонирование данных (Data Escrow)
Дипломатические организации могут стать жертвами обновленного бэкдора
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.