You are hereГруппы / Безопасность / Хакеры успешно атаковали госучреждения России и СНГ

Хакеры успешно атаковали госучреждения России и СНГ


By yuliya - Posted on 30 сентября 2011

Картинка: 
снг, хакеры, интернет, россия

Согласно данным компании Trend Micro (антивирусный разработчик), хакерам удалось успешно произвести атаки на 1465 компьютерах в 61 стране.

Отметим, что полный список пострадавших не публикуется, однако указывается на то, что среди пострадавших оказались дипломатические миссии, федеральные космические агентства, а также другие компании и различные НИИ.

Специалисты Trend Micro в своем отчете сообщают об обнаружении ботсети, в которую входит свыше 1400 компьютеров, находящихся в России и странах СНГ. Экспертам компании удалось найти, а также взломать управляющие сервера данной ботсети, что позволило им получить список IP-адресов зараженных компьютеров.

В результате этого было выявлено, что помимо России, хакеры атаковали компьютеры в странах Казахстана, Белоруссии, Киргизии, Узбекистана и Украины. Также заражению троянами подверглись ПК из Индии, Китая, Вьетнама и Монголии.

Для своей атаки хакеры использовали троянскую программу Lurid Downloader (Enfal). Ранее трояны из этого не общедоступного семейства уже использовались для проведения атак на компьютеры, имеющие отношения к госучреждениям США. По словам специалистов Trend Micro прямой связи между атаками на американские и российские госучреждения обнаружено не было, однако такая возможность не исключается.

Специалисты отмечают, что атаки посредством целенаправленного вредоносного программного обеспечения все чаще получают статус Advanced Persistent Threat.

Заражение происходит следующим образом: жертве отправляет письмо по электронной почте с приложенным файлом, в котором содержится вредоносный код, использующий уязвимости такого ПО, как, например, Adobe Reader или Microsoft Office.

Разумеется, что, в случае если пользователь открывает такой файл, злоумышленники получают контроль над компьютером, а также доступ к хранимым на нем данным.

Затем злоумышленники могут проникнуть глубже в сеть жертвы и очень часто получают контроль над всеми компьютерами сети.

В настоящее время эксперты компании Trend Micro говорят о том, что им не известно на какие именно данные были направлены атаки, однако в некоторых случаях это были определенные документы и таблицы (файлы с расширением .XLS).

newsland.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 150 гостей.

Последние комментарии