Pratite nas preko RSS-aRusija glavna meta hakerske kampanje Lurid
Vesti, 26.09.2011, 10:07 AM
Istraživači kompanije Trend Micro otkrili su seriju hakerskih napada čija su meta bile agencije za svemirska istraživanja, diplomatska predstavništva i kompanije uglavnom sa sedištem u Rusiji, ali i u Kazahstanu, Ukrajini, Uzbekistanu, Belorusiji, Kirgistanu kao i u Vijetnamu, Indiji i Kini. U kampanji koju su u Trend Micro nazvali “Lurid” pogođeno je 1465 kompjutera u 61 državi.
Hakeri su u napadima koristili email-ove koje su slali zaposlenima u ovim institucijama i kompanijama računajući na neažurirani softver u pokušaju da ukradu različite dokumente i podatke.
Ukradeni dokumenti su potom otpremani na veb sajtove koji su hostovani na C&C serverima (serveri za komandu i kontrolu) u SAD i Velikoj Britaniji. Direktor istraživanja u kompaniji Trend Micro, Rik Ferguson, kaže da hakeri za svoje servere mogu izabrati bilo koju lokaciju u svetu pa sama lokacija servera nije dokaz da se i sami napadači nalaze u istoj državi.
Kina je velo često bila predmet optužbi za hakovanje i sajber špijunažu s obzirom da su u slučaju mnogih visokoprofilisanih napada tragovi vodili do infrastrukure koja je korišćena u napadima a locirana u Kini. Međutim, s obzirom da ovoga puta trag vodi do SAD i Velike Britanije, Ferguson kaže da napadači često koriste različite alate, počev od VPN (Virtual Private Network) do email spoofing tehnika kako bi otežali naknadnu istragu, te da SAD i Velika Britanija ne mogu biti osumnjičene za ove napade.
Karakteristično za Lurid je da se za krađu dokumenata koristi Trojanac downloader pod nazivom “Enfal” ili “Lurid” koji je istraživačima poznat od 2006. godine. Email-ovi poslati korisnicima ciljanih računara sadrže atačment koji traga za ranjivostima u softveru na računaru, a posebno često koristi ranjivost u neažuriranom Adobe Reader-u koja datira iz 2009. godine.
Tokom Lurid kampanje izvedeno je 300 ciljanih napada, uz korišćenje koda za identifikaciju koji je deo malware-a kojim se izvodi napad. Lurid-om su pogođene mnoge kompanije i organizacije, ali među njima se posebno idvajaju samo tri zato što od 301 različitog koda koji se pojavljuje u Lurid napadima, 115 se pojavljuje u napadima na jednu od pogođenih organizacija.
Micro Trend je Lurid kampanju okarakterisao kao APT ("Advanced Persistent Threat"), što je ocena koja se daje za hakerske napade koji tokom dužeg vremenskog perioda ostanu neotkriveni. Kampanja Lurid navodno traje od avgusta prošle godine.
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
