Pratite nas preko RSS-aRusija glavna meta hakerske kampanje Lurid
Vesti, 26.09.2011, 10:07 AM
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61 državi.
Hakeri su u napadima koristili email-ove koje su slali zaposlenima u ovim institucijama i kompanijama računajući na neažurirani softver u pokušaju da ukradu različite dokumente i podatke.
Ukradeni dokumenti su potom otpremani na veb sajtove koji su hostovani na C&C serverima (serveri za komandu i kontrolu) u SAD i Velikoj Britaniji. Direktor istraživanja u kompaniji Trend Micro, Rik Ferguson, kaže da hakeri za svoje servere mogu izabrati bilo koju lokaciju u svetu pa sama lokacija servera nije dokaz da se i sami napadači nalaze u istoj državi.
Kina je velo često bila predmet optužbi za hakovanje i sajber špijunažu s obzirom da su u slučaju mnogih visokoprofilisanih napada tragovi vodili do infrastrukure koja je korišćena u napadima a locirana u Kini. Međutim, s obzirom da ovoga puta trag vodi do SAD i Velike Britanije, Ferguson kaže da napadači često koriste različite alate, počev od VPN (Virtual Private Network) do email spoofing tehnika kako bi otežali naknadnu istragu, te da SAD i Velika Britanija ne mogu biti osumnjičene za ove napade.
Karakteristično za Lurid je da se za krađu dokumenata koristi Trojanac downloader pod nazivom “Enfal” ili “Lurid” koji je istraživačima poznat od 2006. godine. Email-ovi poslati korisnicima ciljanih računara sadrže atačment koji traga za ranjivostima u softveru na računaru, a posebno često koristi ranjivost u neažuriranom Adobe Reader-u koja datira iz 2009. godine.
Tokom Lurid kampanje izvedeno je 300 ciljanih napada, uz korišćenje koda za identifikaciju koji je deo malware-a kojim se izvodi napad. Lurid-om su pogođene mnoge kompanije i organizacije, ali među njima se posebno idvajaju samo tri zato što od 301 različitog koda koji se pojavljuje u Lurid napadima, 115 se pojavljuje u napadima na jednu od pogođenih organizacija.
Micro Trend je Lurid kampanju okarakterisao kao APT ("Advanced Persistent Threat"), što je ocena koja se daje za hakerske napade koji tokom dužeg vremenskog perioda ostanu neotkriveni. Kampanja Lurid navodno traje od avgusta prošle godine.
Izdvojeno
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene
Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje
Najčešće korišćene lozinke u 2025.
Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Pratite nas
Nagrade
Prijatelji
