Показано с 1 по 1 из 1.

Trend Micro выявила следы новой кибершпионской операции

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Trend Micro выявила следы новой кибершпионской операции

    Антивирусная компания Trend Micro сегодня сообщила об обнаружении новой кибершпионской операции, направленной на компрометацию компьютеров в различных государственных министерствах, технологических компаниях, исследовательских организациях и неправительственных организациях в более чем сотне стран.
    Trend Micro называет новую операцию SafeNet и заявляет, что в ее рамках жертвы получают мошеннические электронные сообщения, различными способами принуждаются к посещению вредоносных ресурсов и получают файлы с вредоносными кодами, направленными на кражу персональных данных. В рамках исследования деятельности кампании SafeNet, Trend Micro выявила два типа командно-контрольных серверов, указывающих на то, что как минимум две независимые группы хакеров проводят параллельные атаки и имеют разные цели, но используют один и тот же арсенал вредоносов, передает cybersecurity.ru.
    Первая кампания использует арсенал мошеннических писем с содержимым, связанным с Тибетом и Монголией. Данные письма имеют приложенные .doc-файлы, эксплуатирующие уязвимость, устраненную Microsoft в Word ровно год назад. Журналы доступа от этой кампании собираются на C&C-серверах, связанных с 243 уникальными IP-адресами из 11 стран. Однако на момент исследования лишь три сервера были активными в рамках этого направления.
    C&C-серверы в рамках второй атаки содержали в себе данные об атаках на 11 563 компьютера-жертвы из 116 стран. Здесь Trend Micro сообщила о том, что лишь 76 компьютеров-клиентов были связаны с коммандно-контрольными серверами на момент исследования. Наибольшее количество жертв здесь было из таких стран, как США, Китай, Пакистан, Филиппины и Россия.
    Размещаемое в рамках обеих атак вредоносное программное обеспечение направлено, главным образом, на кражу персональных данных, однако оно создано по модульному принципу и может иметь дополнительные возможности. Так, в Trend Micro нашли вспомогательные модули, которые позволяют получать сохраненные пароли из Internet Explorer, Mozilla Firefox и Remote Desktop Protocol в Windows.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Trend Micro RootkitBuster 1.6
    От fp_post в разделе Антируткиты
    Ответов: 6
    Последнее сообщение: 16.02.2011, 08:14
  2. Trend Micro HijackThis
    От Gena_Solovev в разделе Другие программы по безопасности
    Ответов: 2
    Последнее сообщение: 23.08.2010, 18:46
  3. Trend Micro
    От senyak в разделе Антивирусы
    Ответов: 19
    Последнее сообщение: 30.04.2009, 23:42
  4. Trend Micro предлагает бесплатную версию Trend Micro Internet Security Pro
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 28.01.2009, 14:00
  5. Trend Micro's Hijack This
    От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 5
    Последнее сообщение: 27.04.2008, 22:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00350 seconds with 18 queries