Pratite nas preko RSS-aNovi trendovi za novo doba: Sajber špijunaža i krađa podataka
Vesti, 26.07.2012, 12:52 PM
Istraživači su otkrili veliki broj malvera i registrovanih domena koji se koriste za sajber špijunažu vlada, kompanija i aktivista za ljudska prava, a svi tragovi ovih aktivnosti vode do Kine.
Džo Stjuart, direktor istraživanja u Dell Secureworks kaže da je tokom poslednjih 18 meseci njegov tim pratio napade čiji je cilj krađa podataka od organizacija širom sveta. Prema analizama njegovog tima, iza tih napada stoje dve glavne kriminalne grupe koje se nalaze u Pekingu i Šangaju.
Ove grupe koriste više od 200 porodica malvera i više od 1100 domena registrovanih samo sa ciljem da služe kao serveri za komandu i kontrolu ili da šalju spear fišing poruke pažljivo biranim pojedincima u kompanijama a cilj je naterati žrtve napada da otvore zlonamerni atačment u emailu ili da kliknu na određeni link.
“Niko nije bezbedan sa pažljivo osmišljenim i ciljanim porukama,” kaže Stjuart. “Kompanije bi trebalo da razmisle o otvaranju bilo kakvih neočekivanih priloga (u emailovima) i linkova, čak i ako dolaze od poznatih ljudi kojima se veruje, u okruženju virtuelne mašine ili prečišćene radne stanice u kojima bi infekcija mogla biti izolovana.”
Stjuart kaže da je na meti svako ko bi mogao biti konkurencija.
Osim japanskih ministara, univerziteta, medija, proizvođača industrijske opreme koji su bili mete napada tokom perioda o kome govori Stjuart, i vojska jedne neimenovane države bila je predmet sajber špijunaže koju je sprovodila takođe neimenovana organizacija iz Azije koja kao deo svog legitimnog biznisa nudi usluge održavanja “kurseva etičkog hakovanja”.
Istraživači Secureworks su pratili i kampanju Zeus Gameover i otkrili 678205 infekcija, i to u 14 od 20 vodećih kompanija koji se nalaze na Top 500 listi magazina Fortune. Malverom se upravlja iz Rusije, a za distribuciju malvera se koristi spam bot mreža Cutwail koja šalje spam emailove sa zlonamernim linkovima.
Cilj “igre” je krađa što više finansijskih podataka od žrtve, tako da kada zarazi računar, malver u igru uvodi nove alate kako bi ostao što duže neprimećen ali i delotvoran u obavljanju svoje misije. On koristi web inject tehniku kada žrtva posećuje određene sajtove za e-trgovinu i prikazuje pop up prozor sa zahtevom za poverljivim informacijama kao što su brojevi kreditnih kartica.
Malver koristi zaraženi računar za pokretanje DDoS napada na sajtove banaka nakon što je krađa novca obavljena kako žrtva ne bi mogla da pristupi sajtu i proveri da li je sa nalogom sve u redu.
P2P infrastruktura otežava pokušaje gašenja bot mreže jer nema jednog centralnog servera za komandu i kontrolu.
Izvor: CNET
Izdvojeno
Sajber napad na Telenor je deo veće sajber špijunske operacije indijskih hakera
Martovski sajber napadi na norvešku kompaniju Telenor nisu došli iz Kine, kako se najpre mislilo, već je za njih odgovorna do sada nepoznata indijs... Dalje
''Operacija Aurora'': Šta su tražili kineski hakeri koji su napali Google
Kada je početkom 2010. godine Google izašao u javnost sa informacijama o hakerskim napadima na kompaniju, koji su kasnije postali poznati kao Aurora... Dalje
Napad na korisnike Google Chrome-a sa lažne YouTube stranice
Stručnjaci Zscaler ThreatLabz otkrili su lažnu YouTube stranicu koja je namenjena samo korisnicima Google Chrome-a. Ako korisnik klikne na lažni vi... Dalje
U napadu na Yahoo Japan ukradeni podaci 22 miliona korisnika
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisni... Dalje
Trojanac ZeuS odgovoran za polovinu napada na korisnike banaka
Pored fišinga, bankarski Trojanci su glavni metod koji sajber kriminalci koriste za napade na korisnike e-bankinga i manipulaciju online transakcijam... Dalje