Рубрикатор |
Все новости | Новости компаний |
Panda Security раскрыла непрекращающиеся атаки на нефтяные танкеры
26 мая 2015 |
Компания Panda Security опубликовала инновационный отчет “Operation Oil Tanker: The Phantom Menace” («Операция «Нефтяной танкер»: Скрытая угроза»), который подробно описывает вредоносные и во многом неизвестные атаки, направленные на нефтяные танкеры.
Непрекращающаяся атака на нефтяные танкеры, впервые обнаруженная компанией Panda Security в январе 2014 года, началась в августе 2013 года и предназначена для кражи информации и регистрационных данных нефтяных брокеров.Несмотря на то, что несколько десятков компаний пострадали от данной кибер-атаки, которой Panda дала название «Phantom Menace» («Скрытая угроза»), ни одна из этих компаний не была готова к участию в данном отчете и не захотела рисковать, привлекая внимание мировой общественности к уязвимостям в безопасности их IT-сетей.
«Phantom Menace» - это одна из самых уникальных атак, которая была обнаружена антивирусной лабораторией PandaLabs. Ни один из антивирусных движков не был способен ее обнаружить преимущественно потому, что хакеры использовали легитимные средства в сочетании с рядом самодельных скриптов для обхода любых событий, которые традиционные антивирусные решения могли бы обнаружить. Данная атака была обнаружена лишь только тогда, когда секретарь открыла вложение в электронном письме – это был тип файла, который Panda Security впоследствии выявил среди десятка других компаний в секторе морских перевозок нефти и газа.
«Изначально все это выглядело как обычная ненаправленная атака. Но когда мы стали копать глубже, стало ясно, что мы имели дело с систематической направленной атакой на определенный сектор нефтяной индустрии», - сказал автор отчета Луис Корронс, Технический директор PandaLabs в компании Panda Security. «Мы можем ограничить ущерб от этой потенциально катастрофической кибер-атаки, но только в том случае, если пострадавшие компании будут готовы плотно сотрудничать с нами по данному вопросу».
Установить источник кибер-атаки чрезвычайно сложно
В большинстве случаев выявление источника кибер-атаки представляется очень сложной задачей. Однако после обнаружения «Phantom Menace» было найдено ее слабое место: для отправки украденных регистрационных данных используется FTP-соединение, через которое PandaLabs сумела идентифицировать адрес электронной почты и имя хакера.
Panda Security готова предоставить правоохранительным органам информацию о хакере, но без официальных обращений со стороны предполагаемых жертв они не смогут начать расследование или осуществить какие-либо аресты.
Panda Security надеется, что публикация данного отчета «прольет свет» на потенциальный ущерб от «Phantom Menace» и заставит компании предпринять необходимые меры в отношении правонарушителя.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.