d6a98ef4

Wild Neutron: новая волна кибершпионских атак на компании и компании

«Корпорация Касперского» установила восстановление энергичности таинственной кампании кибершпионажа Wild Neutron, также знаменитой как Jripbot и Morpho.

В 2013 году от атак Wild Neutron пострадали несколько знаменитых организаций, и в том числе Эпл, Фейсбук, Твиттер и Майкрософт. После того, как эти происшествия приобрели огласку, учредители кибершпионской процедуры остановили собственную деятельность. Но не так давно сетевые злоумышленники снова активизировались.

Jayden Brookes/Corbis

Jayden Brookes/Corbis

Докладывается, что задачей Wild Neutron считается приобретение секретной информации разных организаций. Потерпевшими, например, делаются юридические компании, финансовые компании, компании, работающие с криптовалютой Bitcoin, компании организаций и предприятия, вовлечённые в сделки слияния и поглощения, IT-компании, заведения здравоохранения, риэлтерские компании, и персональные клиенты. От деятельности мошенников пострадали компании не менее чем в 10-ти государствах, и в том числе в РФ, Франции, Швейцарии, Германии, Австрии, Словении, ОАЭ и Соединенные Штаты.

Тест, проведённый «Лабораторией Касперского», продемонстрировал, что вредное ПО угождает в системы потерпевших через слабость в Flash Player — инфицирование проводится с помощью программ-эксплойтов, размещённых на скомпрометированных сайтах. Эти эксплойты к тому же дают в зараженную технологию загрузчик вредного ПО, который подписан правомочным сертификатом (возможно, похищен у знаменитого создателя потребительской электроники). Содержание объективного сертификата дает возможность зловреду избегать детектирования определенными противовирусными заключениями.

Учредители кампании кибершпионажа прибавили много сил для обороны собственной инфраструктуры. Так, у них получилось утаить адрес командно-контрольного компьютера и снабдить восстановление его работы даже после отключения.

В зависимости от задач Wild Neutron, специалисты надеются, что за данной кампанией не стоят никакие госструктуры либо спецслужбы. Все-таки, применение уязвимостей свежего дня, содержание кроссплатформенных зловредов и ряд прочих современных дантист показывает на высочайший уровень мастерства преступников. Возможно, они преследуют в основном финансовые интересы. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий