Новости Software

Symantec вышла на след крупнейшей киберпреступной группировки

Эксперты компании Symantec провели новое исследование, проливающее свет на деятельность одной из самых больших и влиятельных киберпреступных группировок Elderwood, использующей уязвимости нулевого дня в программном обеспечении и впервые обратившей на себя внимание специалистов по информационной безопасности в 2009 году, осуществив атаку на Google и другие организации, используя троянское приложение Hydraq (Aurora).

В обнародованном вирусными аналитиками отчете раскрывается связь между эксплойтами, использованными группой злоумышленников, их методами атак на организации и платформой Elderwood Platform, активно применяемой киберпреступниками для организации хакерских вторжений. В тексте документа, в частности, отмечается, что серьезные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым софтверным компонентам, встречаются крайне редко. В рамках нашумевшего проекта Stuxnet их было задействовано всего четыре, однако членами группировки Elderwood таких эксплойтов уже используется вдвое больше - восемь. Применение такого количества уязвимостей нулевого дня свидетельствует о высоком уровне подготовки злоумышленников.

Исследование показало, что основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку Elderwood интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям. По мнению специалистов Symantec, атакующие рассчитывают на меньший уровень защищенности подобных производителей, и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками.

В Symantec подчеркивают, что любая организация, работающая на оборонную промышленность, должна опасаться атак со стороны региональных подразделений, бизнес-партнеров и других связанных с ними компаний, так как их вычислительные системы могут быть скомпрометированы и использованы в качестве промежуточного этапа для достижения истинной цели атаки. Предприятия и частные лица должны быть готовы к новому витку развития атак в 2013 году. "Это особенно актуально для организаций, которые уже были взломаны, так как они, скорее всего, продолжат интересовать злоумышленников, а полученная в рамках предыдущей атаки информация поможет провести новую атаку", - отмечается в опубликованном антивирусной компанией отчете.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥