freeimages.com
Хакери атакуват компютри преди инсталация
Компанията за антивирусна компютърна защита Symantec Security Response съобщава за група хакери, наречена от тях Hidden Lynx, които могат да получат достъп до компютърното оборудване при доставката и преди въвеждането му в експлоатация.
След това хакерите изчакват заразените компютри да бъдат инсталирани и свързани в мрежата, пише в доклад на компанията, предназначен за държавни институции и предоставен на БТА.
Компютърните престъпници не се ограничават до единични цели, а се насочват към стотици различни организации в множество държави, много често едновременно.
Предвид вида и броя на целите и въвлечените държави, в Symantec Security Response считат, че тази група най-вероятно се състои от професионални хакери под наем, които се наемат от клиенти, за да им осигурят информация.
Според експертите, за да се осъществяват атаки от този ранг, групата трябва да е между 50 и 100 души, организирани в най-малко два отделни екипа.
Symantec Security Response нарича първия екип Moudoor на името на вида вирус от типа Троянски кон, който те използват. Moudoor е вид "back door" Троянски кон, който екипът използва без да се тревожи, че ще бъде разкрит от фирмите за сигурност.
Друг екип действа като елитно подразделение за специални операции, предназначено да разбива най-ценните или трудни цели.
От 2011 г. насам експертите по сигурност на компютърните системи са забелязали най-малко шест големи кампании, извършени от тази група.
Най-забележителната е кибер атаката VOHO от юни, 2012 г.
Атаката VOHO се прицелва в подизпълнители на Министерството на отбраната на САЩ, защитени със софтуер на компанията Bit9.
Когато обаче хакерите от първия екип на Hidden Lynx са блокирани, те насочват вниманието си към Bit9 и извършват пробив в техните системи.
Веднъж извършили пробив, атакуващите бързо намират пътя към инфраструктурата за означаване на файлове, която е основата на защитния модел Bit9.
След това те използват тази система, за да въведат определен брой злонамерени файлове.
Според доклада на Symantec Security Response над 52% от атакуваните фирми и организации са в САЩ и по-малка част в Германия, Австралия, Русия и развитите азиатски икономики.
Цел на хакерите са правителствени агенции и компании работещи в сферата на информационните и комуникационни технологии, финансите, енергетиката, търговията, както и авиокомпании.
Български експерти по сигурност на информацията препоръчват на потребителите да се убедят, че всички имейли и съобщения, които изпращат, се криптират.
Сред добрите решения за криптиране са така наречените S/MIME сертификати, които удостоверяват реалния изпращач на писмата и дори съобщението да бъде прихванато от хакери, съдържанието му не може да се прочете без специален ключ.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Компютърните престъпници не се ограничават до единични цели, а се насочват към стотици различни организации в множество държави, много често едновременно.
Предвид вида и броя на целите и въвлечените държави, в Symantec Security Response считат, че тази група най-вероятно се състои от професионални хакери под наем, които се наемат от клиенти, за да им осигурят информация.
Според експертите, за да се осъществяват атаки от този ранг, групата трябва да е между 50 и 100 души, организирани в най-малко два отделни екипа.
Symantec Security Response нарича първия екип Moudoor на името на вида вирус от типа Троянски кон, който те използват. Moudoor е вид "back door" Троянски кон, който екипът използва без да се тревожи, че ще бъде разкрит от фирмите за сигурност.
Друг екип действа като елитно подразделение за специални операции, предназначено да разбива най-ценните или трудни цели.
От 2011 г. насам експертите по сигурност на компютърните системи са забелязали най-малко шест големи кампании, извършени от тази група.
Най-забележителната е кибер атаката VOHO от юни, 2012 г.
Атаката VOHO се прицелва в подизпълнители на Министерството на отбраната на САЩ, защитени със софтуер на компанията Bit9.
Когато обаче хакерите от първия екип на Hidden Lynx са блокирани, те насочват вниманието си към Bit9 и извършват пробив в техните системи.
Веднъж извършили пробив, атакуващите бързо намират пътя към инфраструктурата за означаване на файлове, която е основата на защитния модел Bit9.
След това те използват тази система, за да въведат определен брой злонамерени файлове.
Според доклада на Symantec Security Response над 52% от атакуваните фирми и организации са в САЩ и по-малка част в Германия, Австралия, Русия и развитите азиатски икономики.
Цел на хакерите са правителствени агенции и компании работещи в сферата на информационните и комуникационни технологии, финансите, енергетиката, търговията, както и авиокомпании.
Български експерти по сигурност на информацията препоръчват на потребителите да се убедят, че всички имейли и съобщения, които изпращат, се криптират.
Сред добрите решения за криптиране са така наречените S/MIME сертификати, които удостоверяват реалния изпращач на писмата и дори съобщението да бъде прихванато от хакери, съдържанието му не може да се прочете без специален ключ.
Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
ИЗБРАНО
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}