You are hereГруппы / Безопасность / Symantec: хакерская атака Nitro нацелена на промышленность
Symantec: хакерская атака Nitro нацелена на промышленность
Специалисты компании Symantec представили данные о крупномасштабной хакерской атаке, нацеленной на химические и оборонно-промышленные предприятия.
Специалисты компании Symantec представили данные о крупномасштабных хакерских атаках, целью которых была кража данных у химических и оборонно-промышленных предприятий. Согласно обнародованной Symantec информации, хакерская кампания, получившая название Nitro, была запущена в конце апреля текущего года. Изначально она была нацелена на правозащитные организации, но после определенного периода времени мошенники переориентировались на промышленность.
Эксперты Symantec заявляют, что промышленность стала целью хакеров в конце июля 2011 года. С тех пор в результате атак пострадало 29 компаний в 19 отраслях, включая химическую и оборонную. Злоумышленникам удалось инфицировать и похитить важные данные из более 100 промышленных компьютеров . В большинстве случаев от атак пострадали предприятия США, Бангладеш и Великобритании.
В ходе операции хакеры использовали метод целевых атак, которые были ориентированы на конкретных работников. Злоумышленники рассылали письма электронной почты, оформленные как корпоративная электронная корреспонденция, и обманным путем получали от работников компаний секретные данные. Большинство писем содержали прикрепленный архив, который вмещал троянское программное обеспечение. По данным Symantec, хакеры использовали самораспаковывающиеся троянские программы Poisonlvy.
При инфицировании персонального компьютера определенной жертвы, троянская программа связывалась с командным сервером и заражала все ПК, принадлежащие скомпрометированному домену.
Согласно данным экспертов, большинство командных серверов представляли собой арендованные китайскими гражданами виртуальные серверы, которые были расположены на территории США.
securitylab.ru
Похожие материалы
- Компания Symantec зафиксировала новые промышленные атаки Nitro
- Trustwave: в 2011 году хакеры чаще всего атаковали системы промышленных предприятий
- Symantec: Троянское приложение Netflix похищает учетные данные пользователей
- У Symantec украли пользовательские данные
- Создатели интернет-червя Stuxnet вновь активизировались
Отправить комментарий