Kibernetinių šnipų tarpusavio karai suteikė daug naudingos ir įdomios informacijos (Video)  (0)

Šių metų kovą „Kaspersky Lab“ ekspertai aptiko netipinę tikslinę ataką, kurios tikslu taip pat tapo kibernetiniai nusikaltėliai – Azijos grupuotė „Naikon“. Tiriant įvykių grandinę ne tik aptikta ataką įvykdžiusių programišių grupė, bet ir nustatyta, kad pagrindinis jos tikslas yra valstybės tarnybos ir diplomatinės misijos Azijoje bei JAV.

Šlamštalaiškių su kenkėjiškais priedais siuntimas – įprasta potencialių aukų užkrėtimo taktika. Dauguma adresatų laikosi IT saugumo taisyklių ir ignoruoja panašius laiškus. Nedidelė jų dalis atverčia priedą, o tai, netaikant efektyvaus apsaugos sprendimo, užkrečia sistemą. Tačiau grupuotės „Naikon“ šlamštalaiškių siuntimo atveju viena iš potencialių aukų, neatvėrusi priedo, pradėjo susirašinėti su sukčiais.

Gavęs „Naikon“ atsakymą ir įsitikinęs, kad tai buvo tikslinė ataka, adresatas netrukus išsiuntė sukčiams naują laišką – šį kartą jau su kenkėjišku priedu. Šis nestandartinis scenarijus patraukė „Kaspersky Lab“ ekspertų dėmesį – jie atliko tyrimą ir nustatė, kad išsiųstas virusas nebuvo anksčiau pastebėtas atakose ir greičiausiai yra sukurtas naujos kibernetinio šnipinėjimo grupės, gavusios vardą „Hellsing“.

Kruopštesnis kenkėjiško pavyzdžio tyrimas patvirtino prielaidą ir padėjo nustatyti tikrus „Hellsing“ sukčių tikslus. Tai dešimtys valstybinių struktūrų ir diplomatinių organizacijų, daugiausia išsidėsčiusių Azijoje ir iš dalies JAV. Sėkmingo užkrėtimo atveju kenkėjiškas priedas slapčia atverdavo sistemos valdymo kanalą, leisdamas perduoti sukčius dominančius failus, o, esant poreikiui, atsisiųsti naujų.

„Anksčiau stebėdavome kibernetinių grupuočių susidūrimus, bet jie būdavo tik atsitiktiniai – sukčiai, iš įvairių aukų vagiantys pašto adresų bazes, galėjo atsitiktinai gauti vieni kitų kontaktus ir masiškai siųsti šlamštalaiškius su kenkėjiškais priedais. Tačiau „Hellsing“ atveju „kolegų“ ataka buvo akivaizdžiai tikslinė. Tai nenuostabu, kibernetinių nusikaltėlių pasaulyje nuolat atsiranda naujų žaidėjų, kuriems ankšta kibernetinėje erdvėje. Panašu, kad artimiausiu metu tarpusavio karai taps įprastu reiškiniu“, - pažymėjo Kostinas Raju, „Kaspersky Lab“ globalaus tyrimo ir grėsmių analizės centro vadovas.

Technines atakos ir naujos kibernetinės kampanijos detales galima sužinoti pagal nuorodą

http://securelist.com/analysis/69567/the-chronicles-of-the-hellsing-apt-the-empire-strikes-back/

Aut. teisės: www.technologijos.lt

(5)
(11)
(-6)

Komentarai (0)