В Microsoft открыли «Стронций»

Разговоры обо всем, на отвлеченные темы
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Пол: Не определен
Статус: Не в сети

В Microsoft открыли «Стронций»

Непрочитанное сообщение Tcinet » 24 ноя 2015, 15:01

Специалисты Центра защиты от вредоносного ПО корпорации Microsoft сообщили об обнаружении хакерской группировки, стоящей за рядом крайне сложных и тщательно организованных кибератак на правительственные, дипломатические и военные организации стран-членов НАТО и нескольких государств Восточной Европы. По мнению экспертов Microsoft, группировка, получившая название «Стронций» (Strontium), существует еще с 2007 года, но в нынешнем году была особенно активна, а ее атаки отличались особой эффективностью.

Хакеры не жалеют времени, отслеживая и анализируя активность потенциальных жертв в социальных сетях, а затем осуществляют первый этап атаки, рассылая им крайне убедительные фишинговые письма. Получив доступ к интересующим их системам, киберпрестпуники выявляют пользователей с правами администраторов и так же тщательно готовят фишинговые атаки уже на них. В результате им в ряде случаев удается получить высокий уровень привилегий и инфицировать системы вредоносным ПО.

При этом для каждой атаки «Стронций» использует специально сконфигурированные зловреды, способные осуществлять клавиатурный шпионаж, перехват сообщений электронной почты и поиск в файлах на компьютере. Полученные данные передаются организаторам атак с использованием протоколов HTTP, SMTP и POP3 на адреса, названия которых призваны усыпить бдительность и выглядеть вполне легитимными, например softupdates.info и malwarecheck.info. Кроме того, злоумышленники очень внимательно следят за новостями кибербезопасности и оперативно обновляют свой арсенал. Так, после того, как июльская утечка данных из итальянской компании Hacking Team сделала достоянием гласности несколько ранее неизвестных уязвимостей нулевого дня, «Стронций» почти мгновенно начал эксплуатировать эти уязвимости в своих атаках.

В Microsoft затрудняются сказать, кто может стоять за атаками «Стронция». Однако, учитывая масштаб, выбор целей и готовность отслеживать их чуть ли не годами, исследователи предполагают, что хакеры почти наверняка получают поддержку на государственном уровне.

Аватара пользователя
Алексия Ganesha
Сообщения: 5
Зарегистрирован: 21 ноя 2015, 23:18
Пол: Не определен
Статус: Не в сети

Re: В Microsoft открыли «Стронций»

Непрочитанное сообщение Алексия Ganesha » 26 ноя 2015, 12:45

Никогда не думала об этом. Бред, мне кажется.


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Курилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: MailRu [Bot] и 1 гость