Pratite nas preko RSS-aRusija glavna meta hakerske kampanje Lurid
Vesti, 26.09.2011, 10:07 AM
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61 državi.
Hakeri su u napadima koristili email-ove koje su slali zaposlenima u ovim institucijama i kompanijama računajući na neažurirani softver u pokušaju da ukradu različite dokumente i podatke.
Ukradeni dokumenti su potom otpremani na veb sajtove koji su hostovani na C&C serverima (serveri za komandu i kontrolu) u SAD i Velikoj Britaniji. Direktor istraživanja u kompaniji Trend Micro, Rik Ferguson, kaže da hakeri za svoje servere mogu izabrati bilo koju lokaciju u svetu pa sama lokacija servera nije dokaz da se i sami napadači nalaze u istoj državi.
Kina je velo često bila predmet optužbi za hakovanje i sajber špijunažu s obzirom da su u slučaju mnogih visokoprofilisanih napada tragovi vodili do infrastrukure koja je korišćena u napadima a locirana u Kini. Međutim, s obzirom da ovoga puta trag vodi do SAD i Velike Britanije, Ferguson kaže da napadači često koriste različite alate, počev od VPN (Virtual Private Network) do email spoofing tehnika kako bi otežali naknadnu istragu, te da SAD i Velika Britanija ne mogu biti osumnjičene za ove napade.
Karakteristično za Lurid je da se za krađu dokumenata koristi Trojanac downloader pod nazivom “Enfal” ili “Lurid” koji je istraživačima poznat od 2006. godine. Email-ovi poslati korisnicima ciljanih računara sadrže atačment koji traga za ranjivostima u softveru na računaru, a posebno često koristi ranjivost u neažuriranom Adobe Reader-u koja datira iz 2009. godine.
Tokom Lurid kampanje izvedeno je 300 ciljanih napada, uz korišćenje koda za identifikaciju koji je deo malware-a kojim se izvodi napad. Lurid-om su pogođene mnoge kompanije i organizacije, ali među njima se posebno idvajaju samo tri zato što od 301 različitog koda koji se pojavljuje u Lurid napadima, 115 se pojavljuje u napadima na jednu od pogođenih organizacija.
Micro Trend je Lurid kampanju okarakterisao kao APT ("Advanced Persistent Threat"), što je ocena koja se daje za hakerske napade koji tokom dužeg vremenskog perioda ostanu neotkriveni. Kampanja Lurid navodno traje od avgusta prošle godine.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
