Rambler's Top100
Все новости Новости компаний

Panda Security раскрыла непрекращающиеся атаки на нефтяные танкеры

26 мая 2015

Компания Panda Security опубликовала инновационный отчет “Operation Oil Tanker: The Phantom Menace” («Операция «Нефтяной танкер»: Скрытая угроза»), который подробно описывает вредоносные и во многом неизвестные атаки, направленные на нефтяные танкеры.

Непрекращающаяся атака на нефтяные танкеры, впервые обнаруженная компанией Panda Security в январе 2014 года, началась в августе 2013 года и предназначена для кражи информации и регистрационных данных нефтяных брокеров.

Несмотря на то, что несколько десятков компаний пострадали от данной кибер-атаки, которой Panda дала название «Phantom Menace» («Скрытая угроза»), ни одна из этих компаний не была готова к участию в данном отчете и не захотела рисковать, привлекая внимание мировой общественности к уязвимостям в безопасности их IT-сетей.

«Phantom Menace» - это одна из самых уникальных атак, которая была обнаружена антивирусной лабораторией PandaLabs. Ни один из антивирусных движков не был способен ее обнаружить преимущественно потому, что хакеры использовали легитимные средства в сочетании с рядом самодельных скриптов для обхода любых событий, которые традиционные антивирусные решения могли бы обнаружить. Данная атака была обнаружена лишь только тогда, когда секретарь открыла вложение в электронном письме – это был тип файла, который Panda Security впоследствии выявил среди десятка других компаний в секторе морских перевозок нефти и газа.

«Изначально все это выглядело как обычная ненаправленная атака. Но когда мы стали копать глубже, стало ясно, что мы имели дело с систематической направленной атакой на определенный сектор нефтяной индустрии», - сказал автор отчета Луис Корронс, Технический директор PandaLabs в компании Panda Security. «Мы можем ограничить ущерб от этой потенциально катастрофической кибер-атаки, но только в том случае, если пострадавшие компании будут готовы плотно сотрудничать с нами по данному вопросу».

Установить источник кибер-атаки чрезвычайно сложно

В большинстве случаев выявление источника кибер-атаки представляется очень сложной задачей. Однако после обнаружения «Phantom Menace» было найдено ее слабое место: для отправки украденных регистрационных данных используется FTP-соединение, через которое PandaLabs сумела идентифицировать адрес электронной почты и имя хакера.

Panda Security готова предоставить правоохранительным органам информацию о хакере, но без официальных обращений со стороны предполагаемых жертв они не смогут начать расследование или осуществить какие-либо аресты.

Panda Security надеется, что публикация данного отчета «прольет свет» на потенциальный ущерб от «Phantom Menace» и заставит компании предпринять необходимые меры в отношении правонарушителя.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.