Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Credeți că pedepsele pentru violatori ar trebui crescute?

Da
Nu
Pedepsele actuale sunt corecte
Nu stiu, nu mă interesează

Comentarii (4) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria IT&C

Kaspersky Lab descoperă o campanie APT de limbă chineză, care vizează un centru național de date din Asia Centrală

IT&C - Curierul Naţional
(citeste alte articole de acelasi autor »)


Data adaugarii: 2018-06-14

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:



 

În martie 2018, produsele Kaspersky Lab au detectat Campania APT LuckyMouse, ce viza un centru național de date din Asia Centrală și compromiterea unor resurse guvernamentale. Prin intermediul centrului de date, atacatorii au obținut acces la diferite site-uri oficiale, în care au injectat cod infectat JavaScript pentru a realiza atacuri de tip “watering hole”. Prin urmare, utilizatorii au fost redirecționați către domenii infectate.

 LuckyMouse este un atacator de limbă chineză cunoscut și ca EmissaryPanda și APT27. Potrivit cercetătorilor, a fost foarte activ în ultimul timp cu atacuri de tip „watering hole” asupra site-urilor, anumite organizații guvernamentale aflându-se printre țintele sale. Din decembrie 2017, LuckyMouse a folosit vulnerabilitatea Microsoft Office Equation Editor (CVE-2017-11882), chiar dacă acest exploit nu a fost observat în ultimul atac. În schimb, cercetătorii cred că acest autor a folosit probabil o breșă făcută anterior pentru a infecta angajații centrului de date.

 Cercetătorii Kaspersky Lab au descoperit că, special pentru această campanie, LuckyMouse a atacat router-ul Mikrotik cu firmware vechi pentru procesarea cererilor HTTP ale malware-ului. În plus, au aflat că troianul HyperBro – detectat anterior în alte atacuri realizate de autori de limbă chineză - a fost folosit pentru a obține control de la distanță asupra serverelor.
Versiunile troianului detectate în această campanie au fost realizate în decembrie 2017 și ianuarie 2018.

 „Este foarte interesant că atacatorii au ales o astfel de țintă”, spune Denis Legezo, Senior Security Researcher în echipa globală de cercetare și analiză a Kaspersky Lab (GReAT). „În primul rând, centrul de date în sine este o resursă de informații valoroase. În al doilea rând, în acest caz, el are și rol de host pentru site-uri guvernamentale, pe care atacatorii le-ar putea compromite pentru alte atacuri de tip watering hole asupra țintelor lor.”

 Produsele Kaspersky Lab detectează diferitele artefacte folosite în campania aceasta cu următoarele verdicte: Trojan.Win32.Generic, Trojan-Downloader.Win32.Upatre și Backdoor.Win32.HyperBro."
 
  • Currently nan/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Adauga comentariul tau:
    * Nume: Email:

    * Mesaj:

    caractere rămase.

    Câmpurile notate cu * sunt obligatorii. Adresa de e-mail nu va fi publicată pe site. Mesajele sunt citite de redactorii Curierul National şi pot fi publicate in ziar.


    Recomandat Curierul National
    Ultimele comentarii:

    INDUSTRIA ROMANA E ADMIRABILA, E SUBLIMA PUTEM ZIC ...
    Cum arată DACIA fabricată de americani

    Iar vreti sclavi cu 200 euro/luna salariul minim n ...
    Masa rotunda cu Guvernul Romaniei pe tema crizei fortei de munca

    1 ,ai uitat voit sa mentionezi gulerele albe ale p ...
    DLAF: 150 de cazuri suspecte de fraudă cu fonduri europene în anul 2017

    Am inteles , ca pe timpul comunismului institutii ...
    DLAF: 150 de cazuri suspecte de fraudă cu fonduri europene în anul 2017

    NĂVODARI 8 DUMNEZEU 8; Năvodari 8/15 Dumnezeu 8/ ...
    Anunț începere proiect: „Înfiinţare cabinet integrat fizioterapie-kinetoterapie în oraşul Năvodari”

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Radio Sud

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: