- Регистрация
- 17.01.14
- Сообщения
- 5,432
- Реакции
- 23,915
- Баллы
- 5,665
- Депозит
- 100000 RUB
- Услуги Гаранта
- 4
Группа хакеров из Найкона попыталась взломать свою базу данных с помощью специально разработанного бэкдора, который использовался для успешной контратаки.
Исследователи «Лаборатории Касперского» объявили о создании уникальной и редкой вредоносной программы, получившей название «Империя наносит ответный удар». Это была очень редкая и необычная вредоносная схема. Кампания выглядит как конфликт между двумя отдельными хакерскими сетями, где одни злоумышленники атакуют других. Эксперты считают, что «Империя наносит ответный удар» является показателем новой тенденции в киберпреступной деятельности войны в области расширенных постоянных угроз или APT-войны.
Изучив деятельность известной кибершпионажной группы Naikon в Азиатско-Тихоокеанском регионе, исследователи обнаружили, что хакеры были целью совершенно неизвестной группы под названием Hellsing. По словам экспертов, одна из предполагаемых жертв Найкона якобы пыталась атаковать противника с помощью фишингового письма, содержащего вредоносное вложение.
Найкон передал потенциальному злоумышленнику сообщение из государственного учреждения в Азиатско-Тихоокеанском регионе, побудив злоумышленника начать общение с подозреваемым преступником. Пользователь ответил на письмо, попросив подтвердить личность автора письма. Поскольку нападавший хорошо знал структуру атакованного учреждения, он называл себя сотрудником секретариата.
Вредоносное вложение было отправлено пользователем злоумышленнику, но письмо было отправлено другому злоумышленнику, который отправил архив RAR, содержащий два PDF и один SCR-файл. Особое намерение Найкона, как определили эксперты, заключалось в создании бэкдора. Контрпункт Хеллсинга предполагает, что он, возможно, пытался найти Найкона и накопил знания об этой конкретной группе.
Дальнейшее исследование деятельности Hellsing, связанной с распространением шпионских программ правительственным организациям в Малайзии, на Филиппинах, в Индонезии, Индии и Соединенных Штатах (дипломатические органы) было проведено путем анализа этой деятельности. Было установлено, что деятельность Hellsing включала в себя отправку большого количества вредоносных электронных писем.
Исследователи «Лаборатории Касперского» объявили о создании уникальной и редкой вредоносной программы, получившей название «Империя наносит ответный удар». Это была очень редкая и необычная вредоносная схема. Кампания выглядит как конфликт между двумя отдельными хакерскими сетями, где одни злоумышленники атакуют других. Эксперты считают, что «Империя наносит ответный удар» является показателем новой тенденции в киберпреступной деятельности войны в области расширенных постоянных угроз или APT-войны.
Изучив деятельность известной кибершпионажной группы Naikon в Азиатско-Тихоокеанском регионе, исследователи обнаружили, что хакеры были целью совершенно неизвестной группы под названием Hellsing. По словам экспертов, одна из предполагаемых жертв Найкона якобы пыталась атаковать противника с помощью фишингового письма, содержащего вредоносное вложение.
Найкон передал потенциальному злоумышленнику сообщение из государственного учреждения в Азиатско-Тихоокеанском регионе, побудив злоумышленника начать общение с подозреваемым преступником. Пользователь ответил на письмо, попросив подтвердить личность автора письма. Поскольку нападавший хорошо знал структуру атакованного учреждения, он называл себя сотрудником секретариата.
Вредоносное вложение было отправлено пользователем злоумышленнику, но письмо было отправлено другому злоумышленнику, который отправил архив RAR, содержащий два PDF и один SCR-файл. Особое намерение Найкона, как определили эксперты, заключалось в создании бэкдора. Контрпункт Хеллсинга предполагает, что он, возможно, пытался найти Найкона и накопил знания об этой конкретной группе.
Дальнейшее исследование деятельности Hellsing, связанной с распространением шпионских программ правительственным организациям в Малайзии, на Филиппинах, в Индонезии, Индии и Соединенных Штатах (дипломатические органы) было проведено путем анализа этой деятельности. Было установлено, что деятельность Hellsing включала в себя отправку большого количества вредоносных электронных писем.