Показано с 1 по 1 из 1.

Эксплойт компании Hacking Team попал в руки кибершпионов Darkhotel

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Эксплойт компании Hacking Team попал в руки кибершпионов Darkhotel



    Эксперты «Лаборатории Касперского» обнаружили, что после утечки файлов компании Hacking Team, занимающейся разработкой и продажей «легального» шпионского ПО правительствам и правоохранительным органам, ряд кибершпионских группировок пополнили свой арсенал вредоносными инструментами Hacking Team, в частности эксплойтами для Adobe Flash Player и Windows.

    Среди них оказалась и группа Darkhotel, известная шпионской кампанией в отелях премиум-класса, нацеленной на высокопоставленных лиц и бизнесменов.

    Атакующие начали использовать эксплойт для уязвимости нулевого дня в Adobe Flash Player из «портфолио» Hacking Team практически сразу же после утечки файлов, которая произошла 5 июля этого года. Наряду с новым эксплойтом группировка Darkhotel по-прежнему широко использует методы целевого фишинга для заражения потенциальных жертв, а также применяет украденные ранее и уже проверенные в прежних атаках сертификаты компании Xuchang Hongguang Technology.

    Свидетельством того, что кампания Darkhotel и не думает «сбавлять обороты», является также расширение географии деятельности кибергруппировки. В 2015 году атаки были зафиксированы в России, Японии, Северной и Южной Корее, Бангладеш, Таиланде, Индии, Мозамбике и Германии.

    С прошлого года, когда кампания кибершпионажа Darkhotel была раскрыта «Лабораторией Касперского», группировка работала над тем, чтобы научиться идентифицировать защитные решения различных производителей, установленные на компьютерах потенциальных жертв. В частности, в этом году программа-загрузчик Darkhotel настроена на распознавание антивирусных технологий 27 вендоров.

    «Группировка Darkhotel вернулась с новым эксплойтом для Adobe Flash Player, и на этот раз они активизировались, по всей видимости, именно из-за утечки Hacking Team. Вообще за несколько лет в Darkhotel использовался целый ряд подобных инструментов, и не исключено, что атакующие имеют в запасе еще немало эксплойтов для совершения точечных атак на избранных жертв. Как нам известно из предыдущей деятельности этой группировки, Darkhotel шпионит за руководителями и вице-президентами корпораций, директорами по маркетингу и продажам, а также за ведущими специалистами в области исследований и разработки», – рассказывается Курт Баумгартнер, ведущий антивирусный эксперт «Лаборатории Касперского».

    http://www.anti-malware.ru/news/2015-08-11/16635

  2. Реклама
     

Похожие темы

  1. В результате взлома Hacking Team обнаружена 0day в Adobe Flash
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 08.07.2015, 12:30
  2. Hacking Team пострадали от собственного "оружия"
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 07.07.2015, 01:10
  3. Ответов: 0
    Последнее сообщение: 10.11.2014, 17:50
  4. Ответов: 0
    Последнее сообщение: 31.05.2012, 01:40
  5. Ответов: 0
    Последнее сообщение: 27.02.2008, 00:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01111 seconds with 18 queries