Продолжается сентябрьская атака на химические фирмы

Главная — Блог —

13.12.2011

Более чем два месяца спустя после обнаружения организованной вредоносной кампании, направленной на десятки фирм в оборонной и химической индустриях, признаков ослабления шпионских хакерских атак не наблюдается.

Согласно сделанной в понедельник публикации в блоге, та же группировка, которая атаковала по меньшей мере 38 компаний в период между июлем и сентябрем, продолжает свои нападения посредством электронной почты, совершая попытку обманным путем заставить получателей в критически важных компаниях установить трояны на предоставленных работодателем компьютерах. В последнем случае письма содержали вредоносное вложение, о котором в конце октября сообщила компания Symantec, предупреждая о так называемых Nitro атаках.

"Несмотря на публикацию отчета, данная группировка упорно продолжает свою деятельность", - написали исследователи Symantec Тони Миллингтон и Гэвин О’Горман. "Они используют те же техники – и даже те же хостинг-провайдеров - для своих командно-контрольных серверов".

Домены, использованные в атаках, были заблокированы, и представители Symantec связались с хостинговыми провайдерами, используемыми при осуществлении данных атак. Сканирующий почту сервис компании продолжает блокировать вредоносные сообщения.

Новый доклад последовал спустя два месяца после того, как компания Symantec предупредила, что десятки фирм в оборонной и химической индустриях были поражены атаками, в ходе которых устанавливается разновидность общедоступного backdoor-трояна Poison Ivy на соединенные с сетью ПК. Будучи установленной, программа загружает данные фирмы на серверы, находящиеся под контролем злоумышленников. Компания Symantec сообщила в то время, что она остановила кампанию в середине сентября. Последний доклад не пояснил, как злоумышленникам удалось возобновить атаку.

Доклад Symantec вышел приблизительно в то же время, когда ИТ-менеджер из Shell сообщил на конференции World Petroleum Conference, что индустрия претерпевает всплеск онлайн атак. "Мы наблюдаем увеличивающееся число атак на наши ИТ-системы и информацию, причем за этим стоят различные мотивации – преступная и коммерческая".

Источник

ВЕРНУТЬСЯ К СПИСКУ СТАТЕЙ

Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.