Pratite nas preko RSS-aNovi trendovi za novo doba: Sajber špijunaža i krađa podataka
Vesti, 26.07.2012, 11:52 AM
Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine.
Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju.
Ove grupe koriste više od 200 porodica malvera i više od 1100 domena registrovanih samo sa ciljem da služe kao serveri za komandu i kontrolu ili da šalju spear fišing poruke pažljivo biranim pojedincima u kompanijama a cilj je naterati žrtve napada da otvore zlonamerni atačment u emailu ili da kliknu na određeni link.
“Niko nije bezbedan sa pažljivo osmišljenim i ciljanim porukama,” kaže Stjuart. “Kompanije bi trebalo da razmisle o otvaranju bilo kakvih neočekivanih priloga (u emailovima) i linkova, čak i ako dolaze od poznatih ljudi kojima se veruje, u okruženju virtuelne mašine ili prečišćene radne stanice u kojima bi infekcija mogla biti izolovana.”
Stjuart kaže da je na meti svako ko bi mogao biti konkurencija.
Osim japanskih ministara, univerziteta, medija, proizvođača industrijske opreme koji su bili mete napada tokom perioda o kome govori Stjuart, i vojska jedne neimenovane države bila je predmet sajber špijunaže koju je sprovodila takođe neimenovana organizacija iz Azije koja kao deo svog legitimnog biznisa nudi usluge održavanja “kurseva etičkog hakovanja”.
Istraživači Secureworks su pratili i kampanju Zeus Gameover i otkrili 678205 infekcija, i to u 14 od 20 vodećih kompanija koji se nalaze na Top 500 listi magazina Fortune. Malverom se upravlja iz Rusije, a za distribuciju malvera se koristi spam bot mreža Cutwail koja šalje spam emailove sa zlonamernim linkovima.
Cilj “igre” je krađa što više finansijskih podataka od žrtve, tako da kada zarazi računar, malver u igru uvodi nove alate kako bi ostao što duže neprimećen ali i delotvoran u obavljanju svoje misije. On koristi web inject tehniku kada žrtva posećuje određene sajtove za e-trgovinu i prikazuje pop up prozor sa zahtevom za poverljivim informacijama kao što su brojevi kreditnih kartica.
Malver koristi zaraženi računar za pokretanje DDoS napada na sajtove banaka nakon što je krađa novca obavljena kako žrtva ne bi mogla da pristupi sajtu i proveri da li je sa nalogom sve u redu.
P2P infrastruktura otežava pokušaje gašenja bot mreže jer nema jednog centralnog servera za komandu i kontrolu.
Izvor: CNET
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
