Хакеры успешно атаковали госучреждения стран СНГ
Дата: 05.10.2011Источник: Km.ru
Согласно данным компании Trend Micro (антивирусный разработчик), хакерам удалось успешно произвести атаки на 1465 компьютерах в 61 странеОтметим, что полный список пострадавших не публикуется, однако указывается на то, что среди пострадавших оказались дипломатические миссии, федеральные космические агентства, а также другие компании и различные НИИ.
Специалисты Trend Micro в своем отчете сообщают об обнаружении ботсети, в которую входит свыше 1400 компьютеров, находящихся в России и странах СНГ. Экспертам компании удалось найти, а также взломать управляющие сервера данной ботсети, что позволило им получить список IP-адресов зараженных компьютеров.
В результате этого было выявлено, что помимо России, хакеры атаковали компьютеры в странах Казахстана, Белоруссии, Киргизии, Узбекистана и Украины. Также заражению троянами подверглись ПК из Индии, Китая, Вьетнама и Монголии.
Для своей атаки хакеры использовали троянскую программу Lurid Downloader (Enfal). Ранее трояны из этого не общедоступного семейства уже использовались для проведения атак на компьютеры, имеющие отношения к госучреждениям США. По словам специалистов Trend Micro прямой связи между атаками на американские и российские госучреждения обнаружено не было, однако такая возможность не исключается.
Специалисты отмечают, что атаки посредством целенаправленного вредоносного программного обеспечения все чаще получают статус Advanced Persistent Threat.
Заражение происходит следующим образом: жертве отправляет письмо по электронной почте с приложенным файлом, в котором содержится вредоносный код, использующий уязвимости такого ПО, как, например, Adobe Reader или Microsoft Office.
Разумеется, что, в случае если пользователь открывает такой файл, злоумышленники получают контроль над компьютером, а также доступ к хранимым на нем данным.
Затем злоумышленники могут проникнуть глубже в сеть жертвы и очень часто получают контроль над всеми компьютерами сети.
В настоящее время эксперты компании Trend Micro говорят о том, что им не известно на какие именно данные были направлены атаки, однако в некоторых случаях это были определенные документы и таблицы (файлы с расширением .XLS).
| Добавить комментарий |
| Всего 0 комментариев |
